[linux] 패스워드 시스템
로빈아빠
본문
패스워드 시스템
패스워드 지정/변경 : passwd
사용법 : passwd or passwd <패스워드를 변경할 사용자 이름>
passwd moon
New UNIX password : hello2000
Retype new UNIX password : hello2000
passwd : all authentication tokens updated successfully
grep moon /etc/passwd
moon:asdfasdfas:569:570::/home/moon:/bin/bash
참고
- 패스워드 길이 : 8자까지
- 나쁜 패스워드 : 사전 공격, 무식 공격에 대비
hello : BAD PASSWD : it is too short
goodbye : BAD PASSWD : it is based on a dictionary
패스워드 시스템 전환
일반 패스워드
: /etc/passwd 파일에 패스워드 필드에 저장 관리
: 타 사용자도 읽기를 할 수 있다.
: grep ^root /etc/passwd
root : 98atjqwpoj : 0 : 0 : root : /root : /bin/bash
쉐도우(shadow) 패스워드
: /etc/passwd의 패스워드 필드를 /etc/shadow파일에 분리 저장하여 관리
: root 사용자만 읽기와 수정 가능 : 해킹 방지
쉐도우 시스템 설정 : pwconv
: grep ^root /etc/passwd
root : 98atjqwpoj : 0 : 0 : root : /root : /bin/bash
: pwconv
: grep ^root /etc/passwd
root : x : 0 : 0 : root : /root : /bin/bash
쉐도우를 일반 유닉스 패스워드로 전환 : pwunconv
: pwunconv
: grep ^root /etc/shadow
root : 98atjqwpoj : 0 : 0 : root : /root : /bin/bash
패스워드 기타
패스워드 없애기 : 패스워드 필드값의 삭제
: root : : 0 : 0 : root : /root : /bin/bash
로그인 못하게 하기 : 패스워드 필드 맨 앞에 "*"를 추가
: root : * : 0 : 0 : root : /root : /bin/bash
패스워드 지정/변경 : passwd
사용법 : passwd or passwd <패스워드를 변경할 사용자 이름>
passwd moon
New UNIX password : hello2000
Retype new UNIX password : hello2000
passwd : all authentication tokens updated successfully
grep moon /etc/passwd
moon:asdfasdfas:569:570::/home/moon:/bin/bash
참고
- 패스워드 길이 : 8자까지
- 나쁜 패스워드 : 사전 공격, 무식 공격에 대비
hello : BAD PASSWD : it is too short
goodbye : BAD PASSWD : it is based on a dictionary
패스워드 시스템 전환
일반 패스워드
: /etc/passwd 파일에 패스워드 필드에 저장 관리
: 타 사용자도 읽기를 할 수 있다.
: grep ^root /etc/passwd
root : 98atjqwpoj : 0 : 0 : root : /root : /bin/bash
쉐도우(shadow) 패스워드
: /etc/passwd의 패스워드 필드를 /etc/shadow파일에 분리 저장하여 관리
: root 사용자만 읽기와 수정 가능 : 해킹 방지
쉐도우 시스템 설정 : pwconv
: grep ^root /etc/passwd
root : 98atjqwpoj : 0 : 0 : root : /root : /bin/bash
: pwconv
: grep ^root /etc/passwd
root : x : 0 : 0 : root : /root : /bin/bash
쉐도우를 일반 유닉스 패스워드로 전환 : pwunconv
: pwunconv
: grep ^root /etc/shadow
root : 98atjqwpoj : 0 : 0 : root : /root : /bin/bash
패스워드 기타
패스워드 없애기 : 패스워드 필드값의 삭제
: root : : 0 : 0 : root : /root : /bin/bash
로그인 못하게 하기 : 패스워드 필드 맨 앞에 "*"를 추가
: root : * : 0 : 0 : root : /root : /bin/bash
관련링크
댓글목록
등록된 댓글이 없습니다.