리눅스에서 패스워드 저장에관해

 

 

 

 

 

리눅스 패스워드 저장

 

 

 

리눅스에서 계정 정보를 저장하는 파일은 /etc/passwd 파일 이다.

 

 

 

 

 

해당 파일에는 계정 이름, id, 홈디렉토리, 사용 쉘 등이 기록되어 있는데, 이 글에서는 계정 정보 중 비밀번호에 대해서 알아본다.

 

 

 

비밀번호 정보는 /etc/shadow 라는 파일에 따로 관리되고 있는데, 해당 파일은 관리자 권한 계정만 읽기 등을 할 수 있다.

 

passwd 파일 처럼 :로 구분되어 있는데 밑줄친 부분이 비밀번호에 대한 정보이다.

 

 

 

리눅스에서 비밀번호는 해시함수에 비밀번호를 적용해서 나온 값을 기록하고 있는데, 보안상 같은 해시함수에 같은 비밀번호를 넣으면 같은 값이 나오기 때문에 좋지 않다.

 

그래서 계정별로 salt라는 임의의 값을 부여해서 비밀번호 뒤에 추가해서 해시함수를 적용시킨다. 그래서 같은 비밀번호로 설정하더라도 결과 값이 달라 파일에 다르게 기록된다.

 

 

빨간 밑줄: 해쉬함수 종류

노란 밑줄: salt 값

파란 밑줄: 비밀번호

 

 

 

 

 

 

끝

 

 

 

 

 

 

 

- 참고

https://blog.naver.com/shackerz/220483595231