Linux /etc/shadow 파일이란 무엇이며 어떤 역할을 합니까?

Linux /etc/shadow 파일이란 무엇이며 어떤 역할을 합니까?

Linux 시스템 파일을 뒤지다 보면 파일을 발견했을 수 있습니다. /등 디렉토리 그림자 . 소름 끼치게 들릴지 모르지만 실제로 시스템 관리에 안전하고 필요하며 유용한 파일입니다.





오늘은 그 내용에 대해 자세히 알아보도록 하겠습니다. /etc/shadow 파일과 시스템에 대해 알려줄 수 있는 내용.



/etc/shadow 란 무엇입니까?

신비하게 들리겠지만 파일의 기능은 매우 간단합니다. NS /etc/shadow 파일에는 Linux 시스템의 사용자, 암호 및 암호에 대한 시간 규정에 대한 정보가 들어 있습니다.





심심할 때 방문하기 좋은 웹사이트

생성할 때 또는 Linux에서 암호 변경 , 시스템은 이를 섀도우 파일에 해시하고 저장합니다. 만료 날짜 및 비활성 기간과 같이 관리자가 할당한 모든 암호 규칙도 여기에 유지됩니다. 그런 다음 섀도우 파일은 예를 들어 사용자의 암호가 올바른지 또는 만료된 시기를 인증 프로토콜에 알릴 수 있습니다.

섀도우 파일을 직접 편집하면 안 됩니다. 자동화된 프로세스에 의해 유지 관리되며 일반 사용자가 수정할 수 없습니다. 그럼에도 불구하고 여기에 포함된 정보는 귀하에게 가치가 있을 수 있으므로 살펴볼 가치가 있습니다.



Linux 섀도우 파일에는 무엇이 있습니까?

섀도우 파일의 내용을 보려면 터미널을 열고 다음을 실행하십시오. 고양이 그것에 명령:

sudo cat /etc/shadow

비밀번호를 묻는 메시지가 표시됩니다. 관리 권한이 있다고 가정하면 다음과 유사한 텍스트 문자열이 출력되는 것을 볼 수 있습니다(줄임표는 화면에 맞게 잘린 문자열을 표시함).



muo1:$IK2...a...:18731:0:99999:7:::

그것은 비밀스러워 보이지만 실제로 그 중 일부는 암호화된 텍스트입니다. 그러나 문자열은 특정 구성을 따르며 콜론 ( : ) 캐릭터.

다음은 문자열의 전체 레이아웃입니다.



[username]:[password]:[date of last password change]:[minimum password age]:[maximum password age]:[warning period]:[inactivity period]:[expiration date]:[unused]

각 필드에 대해 자세히 살펴보겠습니다.

1. 사용자 이름

문자열에서 뒤따르는 모든 것은 이 사용자 이름과 연결됩니다.

2. 비밀번호

암호 필드는 달러 기호로 구분된 세 개의 추가 필드로 구성됩니다. $id$salt$hash .

  • ID: 이것은 암호를 암호화하는 데 사용되는 암호화 알고리즘을 정의합니다. 값은 다음과 같습니다. 1 (MD5), 2a (복어), 2년 (Eksblowfish), 5 (SHA-256), 또는 6 (SHA-512).
  • 소금: 이것은 암호를 암호화하고 인증하는 데 사용되는 솔트입니다.
  • 해시시: 해싱 후 나타나는 사용자의 비밀번호입니다. 섀도우 파일은 암호의 해시된 버전을 유지하므로 시스템에서 암호를 입력하려는 시도를 확인할 수 있습니다.

자세히 알아보기: 기본 암호화 용어 정의

때때로 암호 필드에는 별표 ( * ) 또는 느낌표 ( ! ). 이는 시스템이 사용자의 계정을 비활성화했거나 사용자가 암호 이외의 수단을 통해 인증해야 함을 의미합니다. 이것은 종종 섀도우 파일에서도 찾을 수 있는 시스템 프로세스(의사 사용자라고도 함)의 경우입니다.

3. 마지막 비밀번호 변경일자

여기에서 이 사용자가 비밀번호를 마지막으로 변경한 시간을 확인할 수 있습니다. 시스템에서 날짜를 표시합니다. 유닉스 시간 체재.

4. 최소 비밀번호 사용 기간

사용자가 비밀번호를 변경한 후 다시 변경하기 전에 기다려야 하는 일 수를 여기에서 확인할 수 있습니다.

최소값이 설정되지 않은 경우 여기의 값은 0이 됩니다.

5. 최대 비밀번호 사용 기간

이것은 사용자가 암호를 변경하지 않고 사용할 수 있는 시간을 정의합니다. 비밀번호를 자주 변경하면 이점이 있지만 기본적으로 값은 넉넉한 99,999일로 설정됩니다. 275년 가까이 됩니다.

인터넷에서 가장 위대한 웹사이트

6. 경고 기간

이 필드는 암호가 최대 사용 기간에 도달하기 전의 일 수를 결정합니다. 이 기간 동안 사용자는 암호를 변경하라는 알림을 받게 됩니다.

이메일에서 IP 주소를 얻는 방법

7. 비활동 기간

이것은 시스템이 계정을 비활성화하기 전에 사용자의 암호가 최대 사용 기간에 도달한 후 경과할 수 있는 일 수입니다. 기술적으로 만료된 비밀번호라도 사용자가 비밀번호를 변경할 수 있는 두 번째 기회가 있는 '유예 기간'이라고 생각하십시오.

8. 만료일

이 날짜는 시스템이 자동으로 사용자 계정을 비활성화하는 비활성 기간의 끝입니다. 비활성화되면 관리자가 다시 활성화할 때까지 사용자는 로그인할 수 없습니다.

이 필드는 설정하지 않으면 비어 있고, 설정되어 있으면 날짜가 에포크 시간으로 표시됩니다.

9. 미사용

이 필드는 현재 아무 용도로 사용되지 않으며 향후 사용을 위해 예약되어 있습니다.

그림자 파일 설명

섀도우 파일은 실제로 전혀 신비롭지 않습니다. 그러나 암호 및 암호 규칙을 변경하려면 섀도우 파일을 직접 편집하지 말고 대신 해당 용도로 지정된 도구를 사용하도록 선택해야 합니다.

Linux 시스템에 새 사용자를 추가할 때마다 /etc/shadow 파일은 사용자에 대한 인증 정보를 저장하도록 자동으로 수정됩니다.

공유하다 공유하다 트위터 이메일 Linux에서 사용자를 추가하는 방법

가족이나 친구에게 Linux PC에 대한 액세스 권한을 부여해야 합니까? Linux에서 사용자를 추가하고 자신의 계정을 제공하는 방법은 다음과 같습니다.

다음 읽기 관련 항목
  • 리눅스
  • 시스템 관리
저자 소개 조던 글로어(51건의 기사 게재)

Jordan은 모든 사람이 Linux에 액세스할 수 있고 스트레스 없이 사용할 수 있도록 하는 데 열정적인 MUO의 스태프 라이터입니다. 그는 또한 개인 정보 보호 및 생산성에 대한 가이드를 작성합니다.

조던 글로어의 작품 더보기

뉴스레터 구독

뉴스레터에 가입하여 기술 팁, 리뷰, 무료 전자책 및 독점 거래를 확인하십시오!

구독하려면 여기를 클릭하세요.