/etc/passwd
사용자들의 기본적인 정보가 저장되어 있는 파일
총 7개의 필드로 이루어져 있다.
root : x : 0 : 0 : root : /root : /bin/bash
① ② ③ ④ ⑤ ⑥ ⑦
① root : 사용자명(ID)
② x : 패스워드. x로 되어 있는건 /etc/shadow파일에 암호화하여 저장되어 있다는 뜻이다.
③ 0 : 사용자 계정 uid
④ 0 : 사용자 계정 gid
⑤ root : 사용자 계정 이름(정보)
⑥ /root : 사용자 계정 홈 디렉토리
⑦ /bin/bash : 사용자 계정 로그인 쉘
/etc/shadow
itwiki : $6$7sqr8$b6...Qk0t/ : 17132 : 0 : 99999 : 7 : : :
① ② ③ ④ ⑤ ⑥ ⑦⑧⑨
총 9개의 필드로 이루어져 있다.
① itwiki :사용자명(ID)
② $6$7sqr8$b6...Qk0t : 암호화된 패스워드. 앞에 ! 가 있으면 잠긴 상태이다.
1 2 3
패스워드를 표시하는 부분이 비어있는경우(::) 로그인하는데 패스워드가 필요없다는 것을 나타내며
*인 경우(:*:) 그 계정은 막아두었다는 것을 나타냄
$로 필드가 구분되어 있다.
1.$6 : hashID
$1(MD5),$5(SHA-256),$6(SHA-512)이 주로 쓰인다.
-길이
MD5 : 128bit(16진수로 32자리)
SHA-256 : 256비트(16진수로 64자리)
SHA-512 : 512비트(16진수로 128자리)
-각 값에 따른 해쉬함수
2.$7sqr8: salt값
salt는 패스워드를 암호화 하는데 있어서 os내에서 생성하는 임의의 값
passwd 명령어를 통해 설정한 암호를 똑같이 같은 암호로 바꾼 후 shadow 파일을 확인해보면 달라져 있음을 확인할 수 있음.
3.$b6...Qk0t: hash value
salt+password를 hash한 값
③ 17132 : 패스워드 최종 수정일
1970-01-01로부터의 일수
④ 0 :패스워드 최소 유지기간
마지막으로 변경할 날 이후로 변경할 수 없는 일수
⑤ 99999 : 패스워드 최대 유지기간
패스워드 만료일. 마지막으로 변경할 날 이후로 사용 가능한 일수
⑥ 7 :패스워드 만료 경고 기간
패스워드 만료 전 경고 메세지가 나오는 일수
만료일이 90일이고, 만료 경고기간이 7일이면 83일부터 90일까지 7일동안 경고메세지가 나오다 91일째 만료된다.
⑦ :계정이 비활성화 되는 기간
패스워드 만료후 계정이 잠기기 전까지의 기간. 이 기간안에 패스워드 변경을 하지않으면 계정이 잠기게된다.
⑧ :계정 만료 일자(비어있으면 만료 없음)(월/일/연도)
⑨ :예약 필드(사용하지 않음)
passwd->shadow 패스워드
pwconv
일반 패스워드에서 shadow 패스워드로 변경하는 명렁어
이 명령어가 수행되고 나면 /etc/passwd의 내용 중 두번째 필드에 있는 암호화된 패스워드 부분만이
/etc/shadow파일에 따로 저장되게 됨.
pwunconv
shadow 패스워드에서 일반 패스워드로 되돌리는 명령어
이 명령어는 /etc/shadow 파일에 보관되었던 패스워드를 다시 /etc/passwd파일에 저장하게 됨.
참고
http://itwiki.kr/w/%EB%A6%AC%EB%88%85%EC%8A%A4_passwd(%ED%8C%8C%EC%9D%BC)
'보안 > 정보보안기사' 카테고리의 다른 글
| crontab 정보보안기사 실기 문제모음 (0) | 2020.07.10 |
|---|---|
| Snort 정보보안기사 실기문제모음 (0) | 2020.07.10 |
| Snort (0) | 2020.07.02 |
| TCP 헤더 (0) | 2020.06.22 |
| VLAN (0) | 2020.03.11 |
최근댓글