/etc/passwd

root : x : 0 : 0 : root : /root :
/bin/bash
 ①   ②  ③  ④    ⑤     ⑥           ⑦


① 사용자 계정을 나타낸다.
② 패스워드가 암호화되어 shadow 파일에 저장되어 있음을 나타낸다.
③ 사용자 번호로 관리자믈 0번이다. 일반 사용자의 경우에는 500번부터 시작된다.
④ 그룹 ID다. 관리자 그룹이므로 0번이다.
⑤ 실제 이름이다. 시스템 설정에 별다른 영향이 없는 설정이다. 자신의 이름을 입력해줘도 된다.
⑥ 사용자의 홈 디렉토리를 설정한다. 관리자므로 홈 디렉토리가 /root 이다. 일반 사용자일 경우에는 /home 디렉토리 하위에 위치한다.
⑦ 사용자의 셸을 정의한다. 기본 설정은 bash 셸이다. 자신이 사용하는 셸을 이곳에 정의해주면 된다.









cat /etc/shadow

rootFidpsd$df 1234 : 099997 : _ : _ : _
 ①         ②          ③    ④    ⑤    ⑥  ⑦ ⑧  ⑨


① 사용자 계정을 나타낸다.
② 암호화된 사용자의 패스워드가 저장된다. 시스템마다 조금씩 다르다. 대부분 MD5 형식으로 저장 된다.
③ 1970년 1월 1일부터 계산하여 마지막으로 패스워드를 바꾼 날까지의 값이다.
④ 패스워드를 바꾸기 전에 패스워드를 사용한 기간이다. 최초로 설정한 후 바꾸지 않았으므로 0이다.
⑤ 패스워드를 바꾸지 않고 최대한 사용할 수 있는 기간이다. 이 값은 보안 정책에 따라 바뀔 수 있다. 보통 패스워드의 최대 사용기간은 60일.
⑥ 패스워드 최대 사용 기간에 가까워질 경우 사용자에게 미리 그 사실을 알려야 하며, 여기에 패스워드 사용기한 며칠전에 경고를 보낼 것인지 지정한다.
⑦ 계정에 대한 사용 제한을 설정한 다음 며칠후에 완전히 사용 정지되게 할 것인지를 설정한다.
⑧ 게정이 완전히 사용 정지된 기간을 1970년 1월 1일 부터 계산한 값이 기록된다.
⑨ 관리자가 임의로 사용할 수 있는 부분이다.



참고 : shadow 파일이 없고 passwd 파일에 암호가 저장되어 있다면 시스템 계정 보안정책이 거의 적용되지 않은 상태.(pwconv 명령어를 실행하면 shadow 파일인증 구조로 바뀜.)

'[+] Information > [-] System' 카테고리의 다른 글

CPU 레지스터 설명  (2) 2009.09.27
운영체제별 passwd, shadow 파일 위치.  (0) 2009.09.11
리눅스/유닉스 인증 관련 메모.  (0) 2009.09.11
Window 기본 프로세스 설명.  (2) 2009.09.11
Metasploit 기술 문서  (0) 2009.02.27

+ Recent posts