리눅스 shadow

사용자들의 비밀번호가 암호화되어 저장돼 있는 파일

  • 비밀번호 외에도 패스워드 수정일, 계정 만료일 등 많은 정보들을 포함한다.
  • 위치 : /etc/shadow

내용[편집]

# cat /etc/shadow
itwiki:$6$7sqr8$b6...Qk0t/:17132:0:99999:7: : :
  • 총 9개의 필드로 이루어져 있다.
  1. 사용자명(ID)
  2. 암호화된 패스워드. 앞에 ! 가 있으면 잠긴 상태이다.
  3. 패스워드 최종 수정일
    • 1970-01-01로부터의 일수
  4. 패스워드 최소 유지기간
    • 마지막으로 변경할 날 이후로 변경할 수 없는 일수
  5. 패스워드 최대 유지기간
    • 패스워드 만료일. 마지막으로 변경할 날 이후로 사용 가능한 일수
  6. 패스워드 만료 경고 기간
    • 패스워드 만료 전 경고 메세지가 나오는 일수
    • 만료일이 90일이고, 만료 경고기간이 7일이면 83일부터 90일까지 7일동안 경고메세지가 나오다 91일째 만료된다.
  7. 계정 잠김으로 부터 남은 일수
    • 패스워드 만료후 계정이 잠기는 일수
  8. 계정 만료 일자
  9. 예약 필드(사용하지 않음)