리눅스 shadow: Difference between revisions

From IT Wiki
(새 문서: 사용자들의 비밀번호가 암호화되어 저장돼 있는 파일 * 비밀번호 외에도 패스워드 수정일, 계정 만료일 등 많은 정보들을 포함한다. * 위...)
 
No edit summary
 
(9 intermediate revisions by 4 users not shown)
Line 1: Line 1:
사용자들의 비밀번호가 암호화되어 저장돼 있는 파일
사용자들의 비밀번호가 암호화되어 저장돼 있는 파일
* 비밀번호 외에도 패스워드 수정일, 계정 만료일 등 많은 정보들을 포함한다.
 
* 위치 : /etc/shadow
*비밀번호 외에도 패스워드 수정일, 계정 만료일 등 많은 정보들을 포함한다.
== 내용 ==
*위치: /etc/shadow
<pre class='shell'>
 
==내용==
'''예시'''<pre class="shell">
# cat /etc/shadow
# cat /etc/shadow
itwiki:$6$7sqr8$b6...:17132:0:99999:7: : :
itwiki:$6$7sqr8$b6...Qk0t/:17132:0:99999:7: : :
</pre>
</pre>'''콜론(:)이 구분자로 사용되며, 총 9개의 필드로 이루어져 있다.'''<ref>아래는 보기 편하게 하기 위해 콜론과 값 사이에 공백을 두었지만 실제로는 위의 예시와 같이 공백이 없다.</ref><pre>
* '''총 9개의 필드로 이루어져 있다.'''
① : ②$---$---$--- : ③ : ④ : ⑤ : ⑥ : ⑦ : ⑧ :
# root : 사용자명(ID)
</pre>① 사용자명(ID)
# 암호화된 패스워드. 앞에 ! 가 있으면 잠긴 상태이다.
 
# 패스워드 최종 수정일(1970-01-01로부터의 일수)
② 패스워드 암호화 정보
# 패스워드 최소 유지기간
 
# 패스워드 최대 유지기간
* 첫 번째 $ : 암호화 알고리즘<ref>대부분 1.MD5, 5.SHA-256, 6.SHA-512 선에서 문제가 나온다. 나머지는 많이 쓰지 않는다.</ref>
# 패스워드 만료 경고 기간
** 1: [[MD5]]
# 패스워드 파기 기간(패스워드 파기후 게정 비활성 기간)
** 2: [[Blowfish]]
# 계정 만료 기간
**5: [[SHA|SHA256]]
# 예약 필드(사용하지 않음)
**6: [[SHA-512|SHA512]]
*두 번째 $ :  salt 값
*세 번쨰 $ : 비밀번호 hash 값
**암호화된 패스워드 앞에 ! 가 있으면 잠긴 상태이다.
 
패스워드 최종 수정일
 
* 1970-01-01로부터의 일수
 
패스워드 최소 유지기간
 
* 마지막으로 변경할 날 이후로 변경할 수 없는 일수
 
패스워드 최대 유지기간
 
*패스워드 만료일. 마지막으로 변경할 날 이후로 사용 가능한 일수
 
패스워드 만료 경고 기간
 
*패스워드 만료 전 경고 메세지가 나오는 일수
*만료일이 90일이고, 만료 경고기간이 7일이면 83일부터 90일까지 7일동안 경고메세지가 나오다 91일째 만료된다.
 
⑦ 계정 잠김으로 부터 남은 일수
 
*패스워드 만료후 계정이 잠기는 일수
 
계정 만료 일자(비어있으면 만료 없음)
 
예약 필드(사용하지 않음)


== 각주 ==
[[분류:리눅스]]
[[분류:리눅스]]
[[분류:리눅스 파일]]
[[분류:리눅스 파일]]

Latest revision as of 16:04, 25 December 2023

사용자들의 비밀번호가 암호화되어 저장돼 있는 파일

  • 비밀번호 외에도 패스워드 수정일, 계정 만료일 등 많은 정보들을 포함한다.
  • 위치: /etc/shadow

내용[edit | edit source]

예시

# cat /etc/shadow
itwiki:$6$7sqr8$b6...Qk0t/:17132:0:99999:7: : :

콜론(:)이 구분자로 사용되며, 총 9개의 필드로 이루어져 있다.[1]

① : ②$---$---$--- : ③ : ④ : ⑤ : ⑥ : ⑦ : ⑧ : ⑨

① 사용자명(ID)

② 패스워드 암호화 정보

  • 첫 번째 $ : 암호화 알고리즘[2]
  • 두 번째 $ : salt 값
  • 세 번쨰 $ : 비밀번호 hash 값
    • 암호화된 패스워드 앞에 ! 가 있으면 잠긴 상태이다.

③ 패스워드 최종 수정일

  • 1970-01-01로부터의 일수

④ 패스워드 최소 유지기간

  • 마지막으로 변경할 날 이후로 변경할 수 없는 일수

⑤ 패스워드 최대 유지기간

  • 패스워드 만료일. 마지막으로 변경할 날 이후로 사용 가능한 일수

⑥ 패스워드 만료 경고 기간

  • 패스워드 만료 전 경고 메세지가 나오는 일수
  • 만료일이 90일이고, 만료 경고기간이 7일이면 83일부터 90일까지 7일동안 경고메세지가 나오다 91일째 만료된다.

⑦ 계정 잠김으로 부터 남은 일수

  • 패스워드 만료후 계정이 잠기는 일수

⑧ 계정 만료 일자(비어있으면 만료 없음)

⑨ 예약 필드(사용하지 않음)

각주[edit | edit source]

  1. 아래는 보기 편하게 하기 위해 콜론과 값 사이에 공백을 두었지만 실제로는 위의 예시와 같이 공백이 없다.
  2. 대부분 1.MD5, 5.SHA-256, 6.SHA-512 선에서 문제가 나온다. 나머지는 많이 쓰지 않는다.