유닉스의 인증방식 : 윈도우의 인증 방식보다 단순하지만 더 취약하지는 않다
유닉스 인증에 가장 중요한 파일 : passwd & shadow (패스워드는 shadow 파일에 암호화되어 저장됨)
shadow File
① 사용자 계정
② 암호화된 사용자 패스워드 저장 [ MD5 , SHA256 등의 해시를 선택 ]
'$1$'로 시작하면 MD5 ,
'$5' , '$6' 로 시작하면 각각 SHA256 , SHA512를 나타냄
③ 1970년 1월 1일부터 마지막으로 패스워드 변경한 날까지 계산 값 , 14923일은 약 4년
④ 패스워드 변경하기 전 패스워드 사용한 기간 , 최초 설정 후 바꾸지 않았으면 0
⑤ 패스워드 바꾸지 않고 최대한 사용할 수 있는 기간 , 이 값은 보안 정책에 따라 변경됨.
보통 패스워드의 최대 사용 기간을 60일로 권고
⑥ 패스워드 최대 사용기간에 가까워질 경우 사용자에게 미리 통지.
패스워드 사용기한 며칠 전에 경고를 보낼지 지정
⑦ 계정에 대한 사용 제한을 설정 , 며칠 후에 완전히 사용 정지할지 설정
⑧ 1970년 1월 1일부터 계정이 완전 사용 정지된 기간 계산 값 기록
shadow 파일 : 암호화된 패스워드 저장 기능 , 패스워드에 대한 보안정책을 적용
시스템에 shadow 파일 존재하지 않고 passwd 파일에 암호화된 패스워드 저장되면
시스템에 계정에 대한 보안 정책 적용 안된 것임.
pwconv로 /etc/shadow 파일에 패스워드를 저장할 수 있다.
pwunconv로 /etc/passwd 파일에 패스워드를 저장할 수 있다.
passwd
root : x : 0 : 0 : root : /root : /bin/bash
① ② ③ ④ ⑤ ⑥ ⑦
① 사용자 계정
② 암호 - x인 경우 /etc/shadow 파일에 패스워드 저장
③ 사용자 ID
④ 사용자 그룹 ID
⑤ 사용자 코멘트 적는곳
⑥ 사용자 홈 디렉터리 지정
⑦ 셸 지정
'OS-서버 > 리눅스-유닉스' 카테고리의 다른 글
| Centos7 네트워크 장치 이름 변경 (0) | 2017.05.23 |
|---|---|
| 리눅스 패스워드 초기화 (0) | 2017.05.19 |
| Centos 네트워크 설정 (0) | 2017.05.16 |
| [운영체제보안] 리눅스 로그인 정책설정하기 (chage) (0) | 2017.05.10 |
| 리눅스 호스트 키 설정 (0) | 2017.05.04 |
