/etc/shadow 파일은 Linux 시스템에서 사용자 계정의 암호 정보가 저장되는 파일입니다. 이 파일은 보안상의 이유로 root 사용자만 읽을 수 있습니다. /etc/shadow 파일의 각 줄은 사용자 계정에 해당하며, 필드는 콜론(:)으로 구분됩니다.
다음은 /etc/shadow 파일의 예시와 각 필드에 대한 설명입니다:
user1:$6$zIHT6JPN$kChkmN6N8.7q4S1wLMk7fJknbQHvNbbNNN71E5hZGLeDeFHhoZDl9R6GJt0c3U.mopofzAb0EevYUBu1ElDXP1:18860:0:99999:7:::각 필드의 설명:
1. 사용자 이름: user1
- 사용자 계정의 이름입니다.
- 암호 해시:
$6$zIHT6JPN$kChkmN6N8.7q4S1wLMk7fJknbQHvNbbNNN71E5hZGLeDeFHhoZDl9R6GJt0c3U.mopofzAb0EevYUBu1ElDXP1- 암호의 해시 값입니다.
$기호로 구분된 세 부분으로 구성됩니다:$6$: 해시 알고리즘 (이 경우 SHA-512)zIHT6JPN: 솔트 (salt)kChkmN6N8...: 암호화된 비밀번호 해시
- 암호의 해시 값입니다.
- 마지막 암호 변경 날짜:
18860- 1970년 1월 1일부터의 일 수로 표시된 마지막 암호 변경 날짜입니다.
- 암호 변경 최소 일수:
0- 암호를 변경할 수 있는 최소 일수입니다. 이 값이 0이면 즉시 변경이 가능합니다.
- 암호 변경 최대 일수:
99999- 암호를 변경해야 하는 최대 일수입니다. 이 기간이 지나면 암호를 반드시 변경해야 합니다.
- 암호 변경 경고 기간:
7- 암호 만료 전에 사용자에게 경고하는 일수입니다.
- 암호 계정 비활성 기간: ``
- 암호 만료 후 계정이 비활성화되기까지의 기간입니다. (값이 없으면 사용하지 않음)
- 계정 만료 날짜: ``
- 계정이 만료되는 날짜를 지정합니다. (1970년 1월 1일부터의 일 수로 표시)
- 예약 필드: ``
- 현재 사용되지 않는 예약 필드입니다.
각 필드가 정확하게 어떤 역할을 하는지 알고 있으면 시스템 보안과 사용자 관리에 큰 도움이 됩니다.
DevSecOps Pentest🚩