LINUX/UNIX 의 계정관련 정보는 /etc/passwd 와 /etc/shadow 파일에 담
겨있다. 하지만 보안을 위해 passwd 파일에는 암호가 담겨져 있지 않
고 shadow 파일에 담겨져 있다.
shadow 파일의 필드는 한줄당 계정하나의 정보를 담고 있는데 ' : ' 문
자를 기준으로
1. login ID : 아이디
2. password : 암호
3. lastchg : 마지막 패스워드 변경일자
4. min : 패스워드 최소 사용 기간
5. max : 패스워드 최대 사용 기간
6. warn : 패스워드 만기일 이전에 사용자가 경고메세지를 보내는 날짜
7. inactive : 로그인 해야하는 날짜
8. expire : 계정만기일
9. reserved : 예약필드 (현재 사용 x) 로 나뉩니다.
여기서 Password 필드가 굉장히 중요한데 UNIX 시스템에서는 이 패스워
드를 암호화 하여 가장 중요한 개념은 SALT값 과 cript 함수 입니다.
SALT 값은 password를 암호화 하는데 있어서 운영체제 내에서 생성하
는 임의의 값으로 SALT 값 + 설정한 암호 를 cript함수를 이용하여 암호
화 한다.
-- > cript(SALT , 설정한암호)
passwd 명령어를 통해 설정한 암호를 똑같이 같은 암호로 바꾼 후 다시
shadow 파일을 확인해보면 달라진다는 것을 알 수 있다. 결국 UNIX 패
스워드는 랜덤으로 암호화한다.
'OS > unix' 카테고리의 다른 글
| crontab 예약기능 및 사용자 제한 (0) | 2015.10.13 |
|---|---|
| 하드디스크(SCSI) 포맷 및 슬라이스 실린더그룹 설정 (0) | 2015.10.12 |
| unix/linux 퍼미션 권한 정리 (0) | 2015.10.06 |
| unix vi editor 명령어 모음 (0) | 2015.10.05 |
