반응형
</etc/shadow>
/etc/passwd의두번째필드(패스워드)를암호화하여관리하는파일(Root만접근가능)
사용자의 암호가 저장된 파일, 암호를 설정하기 위한 정책도 저장
[root@localhost ~]# cat /etc/shadow | grep root
root:$6$FR.3aQKfK.X1B54b$twsZIZknZj9NNixQ.ogWaaPm.MFzwmAPtZOwTL6foh8UJh/c9PXVno5Y3IKSSiX2UZW4CBaWQYD0hIzdwAuOa.:18840:0:99999:7:::
| 필드값 | 설 명 |
| root | 사용자 이름(login name) |
| $6$FR.3aQKfK.~ | 사용자 암호(encrypted password) |
| 18840 | 암호변경일(days since Jan 1, 1970 that password was last changed) |
| 0 | 암호를 변경할 수 없는 최소 날짜 (days before password may be changed) |
| 99999 | 암호를 사용할 수 있는 최대 날짜 (days after which password must be changed) |
| 7 | 사용자 암호 만료되기전 사용자에게 경고 메세지를 주는 기간 (days before password is to expire that user is warned) |
| :: | 사용자 로그인하지 않으면 암호를 비활성화 시키는 기간 (days after password expires that account is disabled) |
| :: | 사용자 암호 만료 기간, 절대로 넘을 수 없는 기간 (days since Jan 1, 1970 that account is disabled) |
| :: | 아직 기능이 없음 |
$[숫자]$[salt]$[hash 결과]
| HASH | 종류 |
| $1 | MD5 |
| $2 | |
| $5 | SHA-256 |
| $6 | SHA-512 |
| salt | 동일한 문자열로 암호를 저장하더라도 같은 암호화 값을 가지지 않도록 변경해주는 역할 |
| hash 결과 | hash 종류와 salt 값으로 구성되어 있는 결과 값 |
<관련 명령어>
1. pwconv
[root@localhost ~]# pwunconv > /etc/shadow/etc/shadow에서패스워드를관리하기위한명령
(기본값, 보안상 /etc/shadow에서 관리하는 것이 좋음 -> Root만 shadow파일을 볼 수 있음
/etc/shadow에 저장된 암호를 /etc/passwd로 이동
반응형
'CentOS > Study' 카테고리의 다른 글
| [사용자관리파일]/etc/login.defs (0) | 2022.03.14 |
|---|---|
| [사용자관련파일]/etc/passwd (0) | 2022.03.14 |
| [사용자계정관리]su (0) | 2022.03.13 |
| [사용자계정관리]passwd (0) | 2022.03.13 |
| [사용자관련파일]skel (0) | 2022.03.13 |
