1. 리눅스 계정 종류
- root : 로그인이 가능한 관리자 계정, 모든 권한을 수행할 수 있다.
- system : 시스템 운영에 필요한 계정, 로그인이 불가능하다.
- user : 로그인이 가능한 일반 계정, 모든 권한을 수행할 수 없다.
2. 리눅스 계정 파일
cat /etc/passwd
# user1 계정 이름
# x 패스워드, /etc/shadow 파일에서 관리
# 1001 계정 식별자(UID)
# 1001 그룹 식별자(GID)
# :: 계정 주석, 현재 주석 설정이 없음
# /home/user1 계정 홈 디렉토리
# /bin/bash 계정이 사용하는 쉘 유형
cat /etc/shadow
# user1 계정
# :$6 SHA-512 (man crypt 확인 가능)
# $qkvedE0tpNbgpOvK Salt 키 [참고]$id$salt$encrypted
# $FBivf.wQR2dBJ SHA-512를 이용하여 해시값으로 생성된 계정 패스워드
# :19076 최근에 패스워드를 변경한 날짜(1970년 1월 1일 기준으로 계산, date -d "1970-01-01 + 19076 day")
# :0 패스워드를 변경할 수 없는 기간
# :99999 패스워드를 사용할 수 있는 기간(1970년 1월 1일 기준으로 계산, date -d "1970-01-01 + 99999 day")
# :7 패스워드 기간 만료 7일전 알림
# :: 계정 만료 기간
cat /etc/default/useradd #(useradd -D)
# GROUP=100
# HOME=/home
# INACTIVE=-1
# EXPIRE=
# SHELL=/bin/bash
# SKEL=/etc/skel
# CREATE_MAIL_SPOOL=yes
useradd #(-d : directory), (-s : shell), (-c : comment), (-u : UID), (-g : GID)
chage
usermod
userdel
3. Salt키를 이용한 해시값 생성
해시값을 Rainbow Table(평문과 해시값이 매칭된 정보)에 매칭시켜 평문 패스워드 문자를 예측할 수 있다.
echo "centos" | sha512sum | cut -c1-64
이때, 패스워드 문자에 Salt 키(랜덤 문자)를 덧붙여 해시를 하면, 각각 다른 해시값이 나오기 때문에 문제를 해결할 수 있다.
perl -e 'print crypt("centos","\$6\$[SALT]\$") . "\n"'
[참고] 해시킬러 사이트
https://hashes.com/en/decrypt/hash
'메가IT아카데미 국기과정 > 리눅스와 시스템보안' 카테고리의 다른 글
| [1-5] vi 편집기 (0) | 2022.09.11 |
|---|---|
| [1-4] 압축 및 아카이빙 (0) | 2022.09.11 |
| [1-2] 리눅스 기본 명령어 (0) | 2022.09.11 |
| [1-1] 리눅스 설치 (0) | 2022.09.11 |
| [목차] 리눅스와 시스템 보안 (0) | 2022.09.11 |
