리눅스 shadow: 두 판 사이의 차이

IT위키
편집 요약 없음
편집 요약 없음
1번째 줄: 1번째 줄:
사용자들의 비밀번호가 암호화되어 저장돼 있는 파일
사용자들의 비밀번호가 암호화되어 저장돼 있는 파일
* 비밀번호 외에도 패스워드 수정일, 계정 만료일 등 많은 정보들을 포함한다.
 
* 위치 : /etc/shadow
*비밀번호 외에도 패스워드 수정일, 계정 만료일 등 많은 정보들을 포함한다.
== 내용 ==
*위치 : /etc/shadow
<pre class='shell'>
 
==내용==
'''예시'''<pre class="shell">
# cat /etc/shadow
# cat /etc/shadow
itwiki:$6$7sqr8$b6...Qk0t/:17132:0:99999:7: : :
itwiki:$6$7sqr8$b6...Qk0t/:17132:0:99999:7: : :
</pre>
</pre>'''콜론(:)이 구분자로 사용되며, 총 9개의 필드로 이루어져 있다.'''<ref>아래는 보기 편하게 하기 위해 콜론과 값 사이에 공백을 두었지만 실제로는 위의 예시와 같이 공백이 없다.</ref><pre>
* '''총 9개의 필드로 이루어져 있다.'''
① : $②$③$④ : ④ : ⑤ : ⑥ : ⑦ : ⑧ : ⑨
# 사용자명(ID)
</pre>① 사용자명(ID)
# 패스워드 암호화 알고리즘
 
#* 1: MD5
패스워드 암호화 정보
#* 5: SHA256
 
#* 6: SHA512
* 첫 번째 $ : 암호화 알고리즘<ref>대부분 1.MD5, 5.SHA-256, 6.SHA-512 선에서 문제가 나온다. 나머지는 많이 쓰지 않는다.</ref>
# 암호화된 패스워드. 앞에 ! 가 있으면 잠긴 상태이다.
** 1: [[MD5]]
# 패스워드 최종 수정일
** 2: [[Blowfish]]
#* 1970-01-01로부터의 일수
**5: [[SHA|SHA256]]
# 패스워드 최소 유지기간
**6: [[SHA-512|SHA512]]
#* 마지막으로 변경할 날 이후로 변경할 수 없는 일수
*두 번째 $ :  salt 값
# 패스워드 최대 유지기간
*세 번쨰 $ : 비밀번호 hash 값
#* 패스워드 만료일. 마지막으로 변경할 날 이후로 사용 가능한 일수
**암호화된 패스워드 앞에 ! 가 있으면 잠긴 상태이다.
# 패스워드 만료 경고 기간
 
#* 패스워드 만료 전 경고 메세지가 나오는 일수
패스워드 최종 수정일
#* 만료일이 90일이고, 만료 경고기간이 7일이면 83일부터 90일까지 7일동안 경고메세지가 나오다 91일째 만료된다.
 
# 계정 잠김으로 부터 남은 일수
* 1970-01-01로부터의 일수
#* 패스워드 만료후 계정이 잠기는 일수
 
# 계정 만료 일자(비어있으면 만료 없음)
패스워드 최소 유지기간
# 예약 필드(사용하지 않음)
 
* 마지막으로 변경할 날 이후로 변경할 수 없는 일수
 
패스워드 최대 유지기간
 
*패스워드 만료일. 마지막으로 변경할 날 이후로 사용 가능한 일수
 
패스워드 만료 경고 기간
 
*패스워드 만료 전 경고 메세지가 나오는 일수
*만료일이 90일이고, 만료 경고기간이 7일이면 83일부터 90일까지 7일동안 경고메세지가 나오다 91일째 만료된다.
 
계정 잠김으로 부터 남은 일수
 
*패스워드 만료후 계정이 잠기는 일수
 
계정 만료 일자(비어있으면 만료 없음)
 
예약 필드(사용하지 않음)


== 각주 ==
[[분류:리눅스]]
[[분류:리눅스]]
[[분류:리눅스 파일]]
[[분류:리눅스 파일]]

2022년 6월 26일 (일) 11:31 판

사용자들의 비밀번호가 암호화되어 저장돼 있는 파일

  • 비밀번호 외에도 패스워드 수정일, 계정 만료일 등 많은 정보들을 포함한다.
  • 위치 : /etc/shadow

내용

예시

# cat /etc/shadow
itwiki:$6$7sqr8$b6...Qk0t/:17132:0:99999:7: : :

콜론(:)이 구분자로 사용되며, 총 9개의 필드로 이루어져 있다.[1]

① : $②$③$④ : ④ : ⑤ : ⑥ : ⑦ : ⑧ : ⑨

① 사용자명(ID)

② 패스워드 암호화 정보

  • 첫 번째 $ : 암호화 알고리즘[2]
  • 두 번째 $ : salt 값
  • 세 번쨰 $ : 비밀번호 hash 값
    • 암호화된 패스워드 앞에 ! 가 있으면 잠긴 상태이다.

③ 패스워드 최종 수정일

  • 1970-01-01로부터의 일수

④ 패스워드 최소 유지기간

  • 마지막으로 변경할 날 이후로 변경할 수 없는 일수

⑤ 패스워드 최대 유지기간

  • 패스워드 만료일. 마지막으로 변경할 날 이후로 사용 가능한 일수

⑥ 패스워드 만료 경고 기간

  • 패스워드 만료 전 경고 메세지가 나오는 일수
  • 만료일이 90일이고, 만료 경고기간이 7일이면 83일부터 90일까지 7일동안 경고메세지가 나오다 91일째 만료된다.

⑦ 계정 잠김으로 부터 남은 일수

  • 패스워드 만료후 계정이 잠기는 일수

⑧ 계정 만료 일자(비어있으면 만료 없음)

⑨ 예약 필드(사용하지 않음)

각주

  1. 아래는 보기 편하게 하기 위해 콜론과 값 사이에 공백을 두었지만 실제로는 위의 예시와 같이 공백이 없다.
  2. 대부분 1.MD5, 5.SHA-256, 6.SHA-512 선에서 문제가 나온다. 나머지는 많이 쓰지 않는다.