shadow 패스워드 잠금 해제 하기
일반적으로 유닉스 시스템에서 쓰는
패스워드들은 /etc/passwd 파일에 기록되어 있습니다..
그런데 이 passwd 파일은 누구나 볼수 있는 퍼미션을 가지고
있기 때문에 패스워드 자체가 암호화 되어 있다고 하더라도
보안상 안전하지 못하죠..
그래서 shadow 패스워드라는 것을 씁니다.
shadow 패스워드를 쓰면 기본의 passwd 파일에서
패스워드부분이 "*" 로 바뀌어서 (암호화된) 패스워드를
아무나 볼 수가 없죠...
대신 shadow 파일이나 혹은 passwd- 라는 파일로 (암호화된) 패스워드가
기록됩니다..
shadow와 passwd- 는 root 만이 볼수 있도록 되어 있습니다.(퍼미션이..)
shadow파일을 쓰도록 시스템을 변경하는 것은 아주 간단 합니다..
쉘 상에서 그냥 pwconv 라고 치시면 shadow 파일 시스템으로
변경이 됩니다..
다시 원래대로 바꾸시려면 pwunconv 라고 하시면 됩니다..
shadow 파일 시스템을 쓰시는 걸 강력히 권장<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 17:32:05 Linux에서 이동 됨]</div>
패스워드들은 /etc/passwd 파일에 기록되어 있습니다..
그런데 이 passwd 파일은 누구나 볼수 있는 퍼미션을 가지고
있기 때문에 패스워드 자체가 암호화 되어 있다고 하더라도
보안상 안전하지 못하죠..
그래서 shadow 패스워드라는 것을 씁니다.
shadow 패스워드를 쓰면 기본의 passwd 파일에서
패스워드부분이 "*" 로 바뀌어서 (암호화된) 패스워드를
아무나 볼 수가 없죠...
대신 shadow 파일이나 혹은 passwd- 라는 파일로 (암호화된) 패스워드가
기록됩니다..
shadow와 passwd- 는 root 만이 볼수 있도록 되어 있습니다.(퍼미션이..)
shadow파일을 쓰도록 시스템을 변경하는 것은 아주 간단 합니다..
쉘 상에서 그냥 pwconv 라고 치시면 shadow 파일 시스템으로
변경이 됩니다..
다시 원래대로 바꾸시려면 pwunconv 라고 하시면 됩니다..
shadow 파일 시스템을 쓰시는 걸 강력히 권장<div class='small'>[이 게시물은 관리자님에 의해 2011-10-31 17:32:05 Linux에서 이동 됨]</div>
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인