shadow 잠금 해제
로빈아빠
본문
일반적으로 유닉스 시스템에서 쓰는
패스워드들은 /etc/passwd 파일에 기록되어 있습니다..
그런데 이 passwd 파일은 누구나 볼수 있는 퍼미션을 가지고
있기 때문에 패스워드 자체가 암호화 되어 있다고 하더라도
보안상 안전하지 못하죠..
그래서 shadow 패스워드라는 것을 씁니다.
shadow 패스워드를 쓰면 기본의 passwd 파일에서
패스워드부분이 "*" 로 바뀌어서 (암호화된) 패스워드를
아무나 볼 수가 없죠...
대신 shadow 파일이나 혹은 passwd- 라는 파일로 (암호화된) 패스워드가
기록됩니다..
shadow와 passwd- 는 root 만이 볼수 있도록 되어 있습니다.(퍼미션이..)
shadow파일을 쓰도록 시스템을 변경하는 것은 아주 간단 합니다..
쉘 상에서 그냥 pwconv 라고 치시면 shadow 파일 시스템으로
변경이 됩니다..
다시 원래대로 바꾸시려면 pwunconv 라고 하시면 됩니다..
출처 : http://qdata.co.kr/bo/bbs/board.php?bo_table=ltip&wr_id=141&page=10
패스워드들은 /etc/passwd 파일에 기록되어 있습니다..
그런데 이 passwd 파일은 누구나 볼수 있는 퍼미션을 가지고
있기 때문에 패스워드 자체가 암호화 되어 있다고 하더라도
보안상 안전하지 못하죠..
그래서 shadow 패스워드라는 것을 씁니다.
shadow 패스워드를 쓰면 기본의 passwd 파일에서
패스워드부분이 "*" 로 바뀌어서 (암호화된) 패스워드를
아무나 볼 수가 없죠...
대신 shadow 파일이나 혹은 passwd- 라는 파일로 (암호화된) 패스워드가
기록됩니다..
shadow와 passwd- 는 root 만이 볼수 있도록 되어 있습니다.(퍼미션이..)
shadow파일을 쓰도록 시스템을 변경하는 것은 아주 간단 합니다..
쉘 상에서 그냥 pwconv 라고 치시면 shadow 파일 시스템으로
변경이 됩니다..
다시 원래대로 바꾸시려면 pwunconv 라고 하시면 됩니다..
출처 : http://qdata.co.kr/bo/bbs/board.php?bo_table=ltip&wr_id=141&page=10
관련링크
댓글목록
등록된 댓글이 없습니다.