Linux의 그림자 암호 파일

Linux의 그림자 암호 파일

2022-06-04 last update

7 minutes reading Linux Commands
그림자 파일은 linux 시스템에서 가장 중요한 파일 중 하나일 수 있습니다. 이것은 시스템의 모든 내용의 실제 암호화 암호를 저장하기 때문입니다.그림자 파일은/etc/shadow에 위치하고 루트 사용자만 접근할 수 있습니다.사실상 640의 권한으로 소유자에게 읽기와 쓰기 권한과 그룹 읽기 권한을 부여한다.이 강좌에서 우리는 음영 파일을 되돌아볼 것이다.
음영 파일에는 콜론으로 구분된 정보가 들어 있습니다.그래서 이렇게 보입니다.

내 예에서, 나는 사용자 (user=kalyani) 를 예로 선택할 것이다.
kalyani:$6$uUSXwCvO$Ic9kN9dS0BHN.NU.5h7rAcEQbtjPjqWpej5o5y7JlrQK0hdQrzKBZ

B1V6CowHhCpk25PaieLcJEqC6e02ExYA.:18917:0:99999:7:::
여기에 9개의 필드가 있는데, 사칭으로 구분하세요!
첫 번째 필드는 사용자 이름 자체입니다.내 경우, 그것은 칼리니지만, 당신의 경우, 그것은 당신의 사용자 이름입니다.
2, 두 번째 필드에는 암호화된 암호가 포함되어 있습니다.
($6$uUSXwCvO$Ic9kN9dS0BHN.NU.5H7RACEQBTJPJQWPEJ5O5Y7JLRQK0HDQRZKBZB1V6COWHHCPK25PAIELCHEQC6E02EXYA.).여기에는 세 개의 달러 기호가 있다.첫 번째와 두 번째 달러 기호 사이는 암호화 형식이다.두 번째와 세 번째 달러 기호 사이에는 소금, 세 번째 달러 기호 뒤에는 해시 자체가 있다.
여기에서 6달러를 볼 수 있습니다. 이것은 암호화 유형이 SHA-512라는 것을 의미합니다.구체적으로 다음과 같습니다.
  • 1달러 – MD5
  • 2달러 – 복어
  • 3달러 – 복어
  • 5달러 – SHA-256
  • 6달러 – SHA-512
  • 다음은 uUSXwCvO, 소금.산열을 더욱 독특하게 하기 위해서 우리는 소금을 첨가했다.소금 자체는 무작위 문자 서열이다.이 랜덤 문자 시퀀스는 해시를 계산할 때 암호에 추가됩니다.
    스스로 검사하고 싶으면 whois 패키지로 검사할 수 있습니다.먼저 whois 패키지를 설치합니다.
    $ sudo apt-get install whois
    그런 다음 whois 패키지를 설치하면 다음을 입력할 수 있습니다.
    $ mkpasswd -m sha-512 PASSWORD [SALT]
    후자 중 원하는 암호로 PASSWORD를 대체하고 원하는 SALT로 SALT를 대체합니다.
    예:
    $ mkpasswd -m sha-512 toor  uUSXwCvO
    암호화된 암호의 마지막 부분이나 세 번째 달러 기호 이후의 내용은 실제 해시이다.

    3, 세 번째 필드는 마지막 암호가 변경된 날짜입니다.이 숫자는 역원(1970년 1월 1일)에 근거하여 계산한 것이다.이것은 숫자가 역원 날짜에 근거하여 계산된 것을 의미한다.나로 말하자면, 이 숫자는 18917이다.이 필드가 비어 있으면 암호 노화가 활성화되지 않았음을 나타냅니다.이 필드의 0은 사용자가 다음 로그인 시 암호를 변경해야 함을 나타냅니다.
    4, 네 번째 필드는 최소 암호 기간입니다.최소 암호 기간은 사용자가 암호를 다시 변경하기 전에 반드시 거쳐야 하는 시간(일 단위)이다.0 값은 최소 암호 기간이 없음을 나타냅니다.내 상황에서 그것은 0이다.이것은 내 시스템에 최저 암호 기한이 없다는 것을 의미한다.
    5, 다섯 번째 필드는 비밀번호의 최장 사용 기간입니다.암호의 최대 사용 기간은 사용자가 암호를 변경하는 데 필요한 시간 (일 단위) 입니다.이 필드의 빈 값은 암호가 없는 최대 사용 기간을 나타냅니다.나로 말하자면, 이 숫자는 99999이다.
    6, 여섯 번째 필드는 암호 경고 기간입니다.암호가 만료되기 전에 사용자는 암호 경고 기간인 며칠 동안 경고를 받게 됩니다.제 경우는 7.
    7, 일곱 번째 필드는 암호 비활성 기간입니다.암호 비활성 기간은 만료된 암호를 계속 수락하는 시간(일 단위)을 의미합니다.이 기간이 끝나고 비밀번호가 만료되면 로그인할 수 없습니다.내 예에서, 이 필드는 비어 있으며, 이것은 암호가 비활성 기간이 없다는 것을 의미한다.
    8, 여덟 번째 필드는 계정 만료일이다.계정 만료일은 듣기와 완전히 같다. 즉, 계정 만료일이다.이 숫자는 역대(1970년 1월 1일)부터 표시된 것이다.
    9, 아홉 번째 필드는 보존 필드입니다.이 필드는 현재 사용되지 않고 향후 보존됩니다.

    암호 변경


    이것은 비밀번호가 정기적으로 업데이트되거나 변경되어야 한다는 것을 의미한다.다음 문제는 현재 비밀번호를 어떻게 변경해서 각종 비밀번호의 노화를 피하는 것입니까?비밀번호를 변경하려면 루트가 필요합니다!
    $ sudo passwd {USERNAME}
    암호를 변경하려는 사용자 이름을 {USERNAME} 대신 입력합니다.현재 암호를 입력하라는 메시지가 표시됩니다.입력하면 새 암호를 입력해야 하고 새 암호를 입력할 수도 있습니다.이렇게!

    사용자 암호 만료 정보 변경


    변경을 고려할 수 있는 또 다른 정보는 비밀번호 만료 정보입니다.이런 상황에서chage 명령은 매우 편리하다!
    chage의 경우 다음과 같이 사용할 수 있습니다.
    변경 [옵션]
    -d, – 마지막 날
    이것은 epoch 이후 마지막으로 비밀번호를 변경한 날짜입니다.YYYY-MM-DD라고 쓰여 있습니다.
    -E, – 만료 날짜
    계정을 비활성화할 날짜를 설정합니다.날짜 자체는 기원부터 YYYY-MM-DD로 표시됩니다.-1을 통과하면 계정 만료 날짜가 없습니다.
    -h, – 도움말
    도움말이 표시됩니다.
    - 하나, - 비활성
    그러면 비활성 암호가 설정됩니다.비활성 필드에 -1을 입력하면 비활성 정보가 없습니다.
    -l, – 목록
    이것은 암호 노화 정보를 표시할 것이다.
    -m、 –mindays
    그러면 암호 변경 사이의 일수가 설정됩니다.0을 입력하면 사용자가 언제든지 암호를 변경할 수 있음을 나타냅니다.
    -M, – 최대 일수
    이것은 현재 암호가 활성 상태인 최대 일수를 설정합니다.-1을 통과하면 암호 유효성 검사가 삭제됩니다.
    -W, – 경고일
    암호 경고 기간이 설정됩니다.
    지금까지 섀도우 파일은 Linux 시스템에서 가장 중요한 파일입니다.이전에는passwd 파일에 모든 암호가 포함되었지만, 현재는passwd 파일은 사용자 정보를 포함하는 순수한 텍스트 파일이고,shadow 파일에는 모든 암호 정보가 포함되어 있습니다!그리고 암호 정보를 포함하기 때문에 슈퍼 사용자를 잠그고 해시 (암호화) 를 한다.
    그림자 파일에는 9개의 필드가 포함되어 있으며, 각 필드는 콜론으로 구분되며, 각 필드는 암호 정보나 암호 만료 정보를 표시합니다.어떤 방식이든지 필름 파일은 보호해야 할 뿐만 아니라 잠겨야 하는 파일이다!
    즐거움 코드