/etc/passwd /etc/shadow 각 필드 설명
/etc/passwd
계정과 관련된 정보들이 인덱스 형태로 기록됩니다. cat /etc/passwd 명령어를 통해 확인할 수 있습니다.
root:x:0:0:root:/root:/bin/bash
① ②③④ ⑤ ⑥ ⑦
① 필드 1 : 사용자명
② 필드 2 : 패스워드(/etc/shadow 파일에 암호화되어 있음)
③ 필드 3 : 사용자 계정 uid
④ 필드 4 : 사용자 계정 gid
⑤ 필드 5 : 사용자 계정 이름(정보)
⑥ 필드 6 : 사용자 계정 홈 디렉토리
⑦ 필드 7 : 사용자 계정 로그인 쉘
/etc/shadow
패스워드 정보가 암호화 되어 기록됩니다. 또한 패스워드 정책 등이 각 필드에 저장되어 있습니다.
cat /etc/shadow 명령어를 통해 확인할 수 있습니다.
root:$1$9L2L0oTwd:12751:0:99999:7 : : :
① ② ③ ④ ⑤ ⑥⑦⑧⑨
① 필드 1 : 사용자명
② 필드 2 : 패스워드 ($1=md5, 5=sha256, 6=sha512$salt값$해시값(salt+암호)
③ 필드 3 : 패스워드 파일 최종 수정일(1970년 1월 1일 이후 일수)
④ 필드 4 : 패스워드 변경 최소일
⑤ 필드 5 : 패스워드 변경 최대일
⑥ 필드 6 : 패스워드 만료 경고기간
⑦ 필드 7 : 패스워드 파기 기간(패스워드 파기후 게정 비활성 기간)
⑧ 필드 8 : 계정 만료 기간
⑨ 필드 9 : 예약 필드
Pilot:$6$iTEFbMTM$CXmxPwErbEef9RUBvf1zv8EgXQdaZg2eOd5uXyvt4sFzi6G4lIqavLilTQgniAHm3Czw/LoaGzoFzaMm.YwOl/:17707:0:90:14:::
username:암호화된패스워드:마지막변경일:즉시변경가능:만료일:변경하라는경고메시지:비활성화여부:
pwunconv 는 shadow 패스워드 정책에서 일반정책으로 변환하는 명령어 입니다
shadow의 패스워드 내용이 passwd의 패스워드 부분에 들어갑니다
pwconv를 이용하면 passwd, shadow 두개로 나누어 집니다
일반적으로 /etc/shadow 파일은 root 에 read 권한이 부여되기 때문에 더 강력하다고 볼 수 있습니다.