[Linux] 리눅스 인증과 패스워드

<리눅스 인증과 패스워드>

1)/etc/passwd에서 관리자 계정인 root에 대한 정보

①사용자 계정을 나타낸다.

②패스워드가 암호화되어 shadow 파일에 저장되어 있음을 나타냄

③사용자 번호로 관리자이므로 0번이다. 일반 사용자는 500번 부터 사용

④그룹 ID,관리자 그룹으로 0번이다.

⑤실제 이름이다. 시스템의 별다른 영향이 없음

⑥사용자의 홈 디렉토리 설정

⑦사용자의 쉘 정의

2)/etc/shadow에서 암호화되어 있는 패스워드 정보

①사용자 계정을 의미

②암호화된 사용자의 패스워드가 저장되어있음 시스템마다 해쉬 종류가 다름, $는 토큰 구분표시 $1$2$3 1은 해쉬 방법으로

0-DES 1-MD5 2-Blowfish 5-SHA 6-SHA512이며 2번째는 SALT, 세번째는 해쉬된 문자열이다.

③1970년 1월 1일부터 계산하여 마지막으로 패스워드를 바꾼 날짜

④패스워드를 바꾸기전에 패스워드를 사용한 기간

⑤패스워드를 바꾸지 않고 최대한 사용할 수 있는 기간

⑥패스워드 최대 사용 기간에 가까워질 경우 사용 기한 며칠 전에 경고를 보낼 것인지 지정한다.

⑦계정에 대한 사용 제한을 설정하고 며칠 후에 완전히 사용 정지할지 설정한다.

⑧19070년 1월 1일부터 계정이 완전 사용 정지된 기간을 계산한 값

⑨관리자가 임의로 사용할 수 있는 부분

<pwconv,pwunconv>

-pwunconv명령은 shadow에 저장된 패스워드를 passwd 파일에

-pwconv명령은 passwd파일을 shadow파일로 옮긴다.