반응형
shadow file
전통적으로는 /etc/passwd 에 사용자 계정 정보를 보관.
하지만 이 파일은 수많은 도구들이 사용하게되므로 누구든지 읽을 수 있도록 되어있다. (예를 들어 파일의 소유자를 보여주기 위하여 사용자 번화와 사용자 이름을 매치한다.). 결국 이는 어느 정도
보안상의 위험을 야기한다.
또 하나의 방법은 shadow file을 이용.
이는 전통적인 방식(/etc/passwd)과 호환성 있는 형식으로 저장 된다. 패스워드는 실제로 /etc/passwd에 저장되지 않고 이 곳에는'x' 한 글자만을 넣어둔다. /etc/shadow에는 암호화된
패스워드와 그 외의 정보, 즉 패스워드 유효기간을 저장. /etc/shadow는 root 만이 읽을 수 있음.
/etc/shadow
사용자의 패스워드가 암호화되어 기록되어 있는 파일.
root : @#$!@##$#%# : 11535 : o : 99999 : 7 : : : :
1 2 3 4 5 6 7 8 9
1 : user. 최대 8 글자. 대소문자를 구분. /etc/passwd와 짝을 이룸.
2 : 패스워드. 13글자로 암호화됨. 비어있는 경우는 패스워드가 필요없음. "*" 로 나타내어져 있으면 (:*:) 그 계정은 막아두겠다는 뜻이다.
3 : 패스워드를 마지막으로 바꾼 날이 (1970년 1월 1일 부터) 며칠째의 날인지
4 : 최소 며칠이 지난 뒤에 패스워드를 바꿀수 있는지를 나타내는 항목(0이면 언제든지 바꿀수 있음.)
5 : 패스워드를 반드시 바꿔야 하는 날로부터 며칠이 지났는지를 나타내는 항목
(99999는 무지 오랫동안 변경하지 않았음을 의미)
6 : 패스워드가 만기가 되엇음을 며칠 동안 사용자에게 계속 주의를 줄 것인지를 의미
(1주일 동안 알려줄려면 7)
7 : 패스워드가 만기가 되어서 계정이 사용불가가 된지 며칠이나 되었는지를 의미
8 : 계정이 사용불가가 된 것이 1970년 1월 1일로부터 며칠 째인지 의미
9 : 예약 필드. 미래의 사용을 위해서 잡아둔 항목.
cf. /etc/passwd
Jimmi : x : 561 : 561 : Jimmi Hendrix : /home/Jimmi : /bin/bash
1 2 3 4 5 6 7
1 : user. 최대 8 글자. 대소문자 구분
2 : 패스워드 항목. /etc/shaddow 사용 시 "x" 글자로 채워짐. 진짜는 /etc/shadow에..
3 : 숫자로된 user 번호. 이는 adduser 스크립트에 의해 부여된다.
4 : 숫자로 된 그룹번호. 레드햇은 파일보안을 위해 꽤 특이한 그룹번호 사용.
보통 group 번호는 user 번호화 같다.
5 : user의 진짜 이름.
6 : 사용자의 홈 디텍토리. 보통 /home/사용자이름. 모든 사용자의 개인 파일과 웹 페이지
메일 전달 지정 등이 home 디텍토리에 저장.
7 : 사용자의 쉘 계정. 대개 많이 쓰는 쉘인 bash 쉘로 지정되있다.
전통적으로는 /etc/passwd 에 사용자 계정 정보를 보관.
하지만 이 파일은 수많은 도구들이 사용하게되므로 누구든지 읽을 수 있도록 되어있다. (예를 들어 파일의 소유자를 보여주기 위하여 사용자 번화와 사용자 이름을 매치한다.). 결국 이는 어느 정도
보안상의 위험을 야기한다.
또 하나의 방법은 shadow file을 이용.
이는 전통적인 방식(/etc/passwd)과 호환성 있는 형식으로 저장 된다. 패스워드는 실제로 /etc/passwd에 저장되지 않고 이 곳에는'x' 한 글자만을 넣어둔다. /etc/shadow에는 암호화된
패스워드와 그 외의 정보, 즉 패스워드 유효기간을 저장. /etc/shadow는 root 만이 읽을 수 있음.
/etc/shadow
사용자의 패스워드가 암호화되어 기록되어 있는 파일.
root : @#$!@##$#%# : 11535 : o : 99999 : 7 : : : :
1 2 3 4 5 6 7 8 9
1 : user. 최대 8 글자. 대소문자를 구분. /etc/passwd와 짝을 이룸.
2 : 패스워드. 13글자로 암호화됨. 비어있는 경우는 패스워드가 필요없음. "*" 로 나타내어져 있으면 (:*:) 그 계정은 막아두겠다는 뜻이다.
3 : 패스워드를 마지막으로 바꾼 날이 (1970년 1월 1일 부터) 며칠째의 날인지
4 : 최소 며칠이 지난 뒤에 패스워드를 바꿀수 있는지를 나타내는 항목(0이면 언제든지 바꿀수 있음.)
5 : 패스워드를 반드시 바꿔야 하는 날로부터 며칠이 지났는지를 나타내는 항목
(99999는 무지 오랫동안 변경하지 않았음을 의미)
6 : 패스워드가 만기가 되엇음을 며칠 동안 사용자에게 계속 주의를 줄 것인지를 의미
(1주일 동안 알려줄려면 7)
7 : 패스워드가 만기가 되어서 계정이 사용불가가 된지 며칠이나 되었는지를 의미
8 : 계정이 사용불가가 된 것이 1970년 1월 1일로부터 며칠 째인지 의미
9 : 예약 필드. 미래의 사용을 위해서 잡아둔 항목.
cf. /etc/passwd
Jimmi : x : 561 : 561 : Jimmi Hendrix : /home/Jimmi : /bin/bash
1 2 3 4 5 6 7
1 : user. 최대 8 글자. 대소문자 구분
2 : 패스워드 항목. /etc/shaddow 사용 시 "x" 글자로 채워짐. 진짜는 /etc/shadow에..
3 : 숫자로된 user 번호. 이는 adduser 스크립트에 의해 부여된다.
4 : 숫자로 된 그룹번호. 레드햇은 파일보안을 위해 꽤 특이한 그룹번호 사용.
보통 group 번호는 user 번호화 같다.
5 : user의 진짜 이름.
6 : 사용자의 홈 디텍토리. 보통 /home/사용자이름. 모든 사용자의 개인 파일과 웹 페이지
메일 전달 지정 등이 home 디텍토리에 저장.
7 : 사용자의 쉘 계정. 대개 많이 쓰는 쉘인 bash 쉘로 지정되있다.
반응형
'OS > Linux' 카테고리의 다른 글
| 서브 디텍토리 (0) | 2011.08.18 |
|---|---|
| find (0) | 2011.07.22 |
| hackerschool level10 공유메모리 (0) | 2011.07.20 |
| Redirection (0) | 2011.07.14 |
| SetUID in Linux (0) | 2011.07.14 |