|
|
|
22년 전
|
조회 649
|
|
|
|
22년 전
|
조회 491
|
|
|
|
22년 전
|
조회 584
|
|
|
|
22년 전
|
조회 566
|
|
|
|
22년 전
|
조회 573
|
|
|
|
22년 전
|
조회 620
|
|
|
|
22년 전
|
조회 665
|
|
|
|
22년 전
|
조회 586
|
|
|
|
22년 전
|
조회 645
|
|
|
|
22년 전
|
조회 551
|
|
|
|
22년 전
|
조회 573
|
|
|
|
22년 전
|
조회 731
|
|
|
|
22년 전
|
조회 780
|
|
|
|
22년 전
|
조회 541
|
|
|
|
22년 전
|
조회 578
|
|
|
|
22년 전
|
조회 519
|
|
|
|
22년 전
|
조회 673
|
|
|
|
22년 전
|
조회 498
|
|
|
|
22년 전
|
조회 621
|
|
|
|
22년 전
|
조회 543
|
댓글 3개
답변 감사합니다...^^;
다른 사람의 패스워드를 바꾸려면 루트권한으로 passwd 바꾸려는사용자아이디 한다음 패스워드물어보면 바꾸려는 암호로 써주면 새암호 발급..
질문 1. 특정회원의 비밀번호를 알 수 있을까?
질문 2. 특정회원의 비밀번호를 변경할 수 있을까?
단, 하단에 기재된 내용은 전문적인 해커가 아니라 일반적인(?) 건전한 사용자 및 관리자일 경우로 국한합니다.
답 1. 경우에 따라서 다릅니다.(서버가 리눅스인 경우 텔넷으로 접근한다는 예로 들죠. 근데 리눅스(?)라고 생긴걸 만진지 하두 오래되서^^)
관리자가 보안을 설정할때 .passwd라는 파일에 기록이 된다고 하면, 일반적인 경우는 거기서 끝나지 않고, shadow password라는 개념 즉, .passwd- 라는 파일이 생성되며 그곳에 패스워드가 암호화 되서 한번 더 저장됩니다. shadow password 개념이 32bit체계이던가요? -불확실한 부분을 대충 얼버무리기가 좀 그렇네요. 리눅서(^^)께서는 좀 더 충실한 답변을 해 주시길 부탁드려요-
아무튼 shadow password의 개념으로 사용자의 비밀번호를 한번 더 암호화 시키면, 암호형태는 X10E0110X...의 형태로 코드화됩니다.
[결론]: 서버 테스트를 위해서 shadow password를 걸어 놓지 않은 경우를 제외하고는 일반적으로 99%이상은 다른 사용자의 패스워드를 확인할 수 없습니다.
답 2. 다른 사용자의 비밀번호를 바꿀 수 있습니다. 물론, 비밀번호를 확인해서 바꾸는 것이 아니라, 특정 사용자의 비밀번호를 초기화해서 -없는 것처럼- 변경하는 방법입니다.
#>passwd -d 사용자계정
만약 위의 형식으로 비밀번호를 변경하고 난뒤(계정이름만 알고 있다면 누구라도 접근 할 수 있다는 문제가 발생합니다.) FTP프로그램을 사용하려 한다면, 'password어쨌냐?'고 FTP프로그램이 귀찮게 굴 겁니다. 물론, 웹브라우저를 이용해서는 접근이 가능하지요.
원하는 답변이 되셨는지...