유닉스 운영 체제에서 쉐도잉(Shadowing)은 사용자 계정의 비밀번호를 안전하게 저장하기 위한 방법입니다. 이는 사용자의 비밀번호가 /etc/passwd 파일에 직접 저장되지 않고, 별도의 암호화된 파일에 저장되도록 하는 것을 말합니다.
일반적으로, /etc/passwd 파일은 사용자 계정과 관련된 정보를 담고 있습니다. 이 중에서도 비밀번호 부분은 암호화되어 저장되어야 합니다. 따라서, 비밀번호를 실제로 저장하는 대신 /etc/shadow 파일에 암호화된 형태로 저장됩니다.
/etc/shadow 파일에는 사용자 계정의 이름, 암호화된 비밀번호, 패스워드 정책 정보, 계정의 만료일 등이 저장됩니다. 이렇게 비밀번호를 /etc/shadow 파일로 분리하여 저장함으로써, 사용자의 비밀번호가 외부에 노출되는 것을 방지하고 보안성을 강화할 수 있습니다.
일반적으로 유닉스 및 리눅스 시스템에서는 쉐도잉을 사용하며, 시스템에서 관리자 권한으로만 /etc/shadow 파일에 접근할 수 있도록 설정됩니다. 이를 통해 비밀번호 보안을 강화하고 불필요한 접근으로부터 사용자 계정을 보호할 수 있습니다.
쉐도잉은 유닉스 및 리눅스 시스템에서 일반적으로 사용되는 보안 기법 중 하나이며, 사용자 비밀번호의 안전한 저장과 관련된 중요한 역할을 수행합니다.
'ISMS-P > 보안' 카테고리의 다른 글
| 2.6.2 정보시스템 접근 UNIX OS의 서비스 확인방법 (0) | 2023.06.07 |
|---|---|
| 방화벽 설정 (0) | 2023.05.10 |
| 부가통신사업자의 서비스 안정성 확보 가이드라인 (0) | 2023.05.08 |
| 리눅스 권한 관리 예시 각론 - 사용자의 소속 그룹과 파일 정보 (0) | 2023.04.27 |
| 리눅스 권한 관리 예시 각론 - 모든 사용자 확인 (0) | 2023.04.27 |
