리눅스 shadow: Difference between revisions
From IT Wiki
(새 문서: 사용자들의 비밀번호가 암호화되어 저장돼 있는 파일 * 비밀번호 외에도 패스워드 수정일, 계정 만료일 등 많은 정보들을 포함한다. * 위...) |
No edit summary |
||
(9 intermediate revisions by 4 users not shown) | |||
Line 1: | Line 1: | ||
사용자들의 비밀번호가 암호화되어 저장돼 있는 파일 | 사용자들의 비밀번호가 암호화되어 저장돼 있는 파일 | ||
* 비밀번호 외에도 패스워드 수정일, 계정 만료일 등 많은 정보들을 포함한다. | |||
* 위치 : /etc/shadow | *비밀번호 외에도 패스워드 수정일, 계정 만료일 등 많은 정보들을 포함한다. | ||
== 내용 == | *위치: /etc/shadow | ||
<pre class= | |||
==내용== | |||
'''예시'''<pre class="shell"> | |||
# cat /etc/shadow | # cat /etc/shadow | ||
itwiki:$6$7sqr8$b6...:17132:0:99999:7: : : | itwiki:$6$7sqr8$b6...Qk0t/:17132:0:99999:7: : : | ||
</pre> | </pre>'''콜론(:)이 구분자로 사용되며, 총 9개의 필드로 이루어져 있다.'''<ref>아래는 보기 편하게 하기 위해 콜론과 값 사이에 공백을 두었지만 실제로는 위의 예시와 같이 공백이 없다.</ref><pre> | ||
① : ②$---$---$--- : ③ : ④ : ⑤ : ⑥ : ⑦ : ⑧ : ⑨ | |||
</pre>① 사용자명(ID) | |||
② 패스워드 암호화 정보 | |||
* 첫 번째 $ : 암호화 알고리즘<ref>대부분 1.MD5, 5.SHA-256, 6.SHA-512 선에서 문제가 나온다. 나머지는 많이 쓰지 않는다.</ref> | |||
** 1: [[MD5]] | |||
** 2: [[Blowfish]] | |||
**5: [[SHA|SHA256]] | |||
**6: [[SHA-512|SHA512]] | |||
*두 번째 $ : salt 값 | |||
*세 번쨰 $ : 비밀번호 hash 값 | |||
**암호화된 패스워드 앞에 ! 가 있으면 잠긴 상태이다. | |||
③ 패스워드 최종 수정일 | |||
* 1970-01-01로부터의 일수 | |||
④ 패스워드 최소 유지기간 | |||
* 마지막으로 변경할 날 이후로 변경할 수 없는 일수 | |||
⑤ 패스워드 최대 유지기간 | |||
*패스워드 만료일. 마지막으로 변경할 날 이후로 사용 가능한 일수 | |||
⑥ 패스워드 만료 경고 기간 | |||
*패스워드 만료 전 경고 메세지가 나오는 일수 | |||
*만료일이 90일이고, 만료 경고기간이 7일이면 83일부터 90일까지 7일동안 경고메세지가 나오다 91일째 만료된다. | |||
⑦ 계정 잠김으로 부터 남은 일수 | |||
*패스워드 만료후 계정이 잠기는 일수 | |||
⑧ 계정 만료 일자(비어있으면 만료 없음) | |||
⑨ 예약 필드(사용하지 않음) | |||
== 각주 == | |||
[[분류:리눅스]] | [[분류:리눅스]] | ||
[[분류:리눅스 파일]] | [[분류:리눅스 파일]] |
Latest revision as of 16:04, 25 December 2023
사용자들의 비밀번호가 암호화되어 저장돼 있는 파일
- 비밀번호 외에도 패스워드 수정일, 계정 만료일 등 많은 정보들을 포함한다.
- 위치: /etc/shadow
내용[edit | edit source]
예시
# cat /etc/shadow itwiki:$6$7sqr8$b6...Qk0t/:17132:0:99999:7: : :
콜론(:)이 구분자로 사용되며, 총 9개의 필드로 이루어져 있다.[1]
① : ②$---$---$--- : ③ : ④ : ⑤ : ⑥ : ⑦ : ⑧ : ⑨
① 사용자명(ID)
② 패스워드 암호화 정보
- 첫 번째 $ : 암호화 알고리즘[2]
- 두 번째 $ : salt 값
- 세 번쨰 $ : 비밀번호 hash 값
- 암호화된 패스워드 앞에 ! 가 있으면 잠긴 상태이다.
③ 패스워드 최종 수정일
- 1970-01-01로부터의 일수
④ 패스워드 최소 유지기간
- 마지막으로 변경할 날 이후로 변경할 수 없는 일수
⑤ 패스워드 최대 유지기간
- 패스워드 만료일. 마지막으로 변경할 날 이후로 사용 가능한 일수
⑥ 패스워드 만료 경고 기간
- 패스워드 만료 전 경고 메세지가 나오는 일수
- 만료일이 90일이고, 만료 경고기간이 7일이면 83일부터 90일까지 7일동안 경고메세지가 나오다 91일째 만료된다.
⑦ 계정 잠김으로 부터 남은 일수
- 패스워드 만료후 계정이 잠기는 일수
⑧ 계정 만료 일자(비어있으면 만료 없음)
⑨ 예약 필드(사용하지 않음)