SMALL
ETC/SHADOW 실행결과
/etc/shadow 파일은 대부분의 UNIX 및 Linux 시스템에서 사용자 계정의 암호 해시 값과 관련된 정보를 저장하는 파일입니다.
다음은 /etc/shadow 파일의 예시 구조입니다. 각 라인은 한 명의 사용자 계정에 해당하며, 필드는 콜론(:)으로 구분됩니다:
| username:password:last_change:min_age:max_age:warn_days:expire_date:inactive:reserved |
여기서 username은 사용자 이름, password는 암호 해시 값, last_change는 마지막 암호 변경 날짜, min_age와 max_age는 암호 변경 가능한 최소 및 최대 날짜 간격, warn_days는 암호 만료 전에 사용자에게 경고를 보내는 날짜 간격, expire_date는 계정 만료 날짜 등을 나타냅니다.
각 시스템은 고유한 /etc/shadow 파일을 가지며, 파일 내용은 시스템 관리자가 관리합니다.
/etc/shadow 파일의 구조를 보여드리겠습니다:
| alice:$6$8ZmK6nI3Z6iI$YVdEaRwW8SGIym9WqMwE8C7Zg1hZ8CBu9EDQoCc2u1CnTOFE7GvFpF7KwOY9ZkW0aeR5/y2sbc4JkmFQcpgdS0:18886:0:99999:7::: bob:$6$KqSJ5vzGCUUE$zOMgYXoFrWZvcIt5Gak0eBlTtGqLXeUJwDUD4yU.kEVmXcFmblNU3LXASGIP5vtVtCCugbqGdCR9ms14dbvK9.:18886:0:99999:7::: carol:$6$JhBzEw5Y1K3w$p.wYICcQIfN81NEdwDU4e8C2Q6eOwzqXT4ncOEvLj.NfrPZslzGZ9a/gxjHgfccZXdXUuVg9sW9VLuzPb3yM/0:18886:0:99999:7::: dave:$6$0eg9NKkxE7fE$uCz6qrU1QNS1/8EL/ |
여기에서 비밀번호를 표시하는 두번째"$6$"는 SHA-512 알고리즘을 나타내는 해시 알고리즘 식별자입니다.
다른 해시 알고리즘 식별자의 예시:
"$1$"은 MD5
"$2a$" 또는 "$2y$"는 Blowfish
"$5$"는 SHA-256
"$6$"은 SHA-512
'ISMS-P > 보안' 카테고리의 다른 글
| Iptables (0) | 2023.06.16 |
|---|---|
| 유닉스 중요 로그파일의 결과 샘플 (0) | 2023.06.15 |
| 암호화 대칭키, 공개키(비대칭키), 디지털봉투 개념과 이해 (0) | 2023.06.14 |
| 암호기술 (0) | 2023.06.14 |
| 접근통제 기술적 종료 (0) | 2023.06.14 |
