[해커스쿨]trainer6

이번 시간엔 '패스워드 파일 분석 방법'을 배워본다고 한다.

 

패스워드 파일이란 한 서버를 사용하는 사용자들의 모든 정보를 기록해 놓은 파일을 말한다고 한다.

 

그 사용자는 어떤 아이디, 어떤 암호를 이용하여 로그인 하는지, 어떤 그룹에 속해 있는지, 이름은 무엇인지 등등..

 

• root : x : 0 : 0 : Admin : /root : /bin/bash

 

각각 7개의 필드가 무엇을 의미할까?

 

첫번째 필드 -> 서버에 로그인할 때 사용되는 아이디(계정)

 

두번째 필드 -> 패스워드가 적혀있는 부분이었다고 한다. 리눅스버전5.0 까지는 암호화된 문자열이 들어가있었지만 이마저 위험해져 x 라고 표기해 놓고 사용자들의 패스워드만 모아서 새로운 파일을 만들었는데 그것은 바로 /etc/shadow/ 라는 파일

요기서 알려주기에 이 방법은 패스워드의 크랙을 피하는 가장 완벽한 방법으로 채택되어 리눅스 6.0 이후 지금까지 계속 사용되어지고 있다고 한다.

 

세번째 필드 -> 컴터는 숫자를 좋아하기에 지금들어 오는 녀석은 0 이구나 라고 함

네번째 필드 -> 사용자가 속해 있는 그룹

 

다섯번째 필드 -> 사용자의 이름을 말해주는 부분

 

여섯번째 필드 -> 사용자가 로그인에 성공 했을 때 기본으로 위치하게 되는 디렉토리

 

7번째 필드 -> 사용자가 처음 로그인 했을 때 실행되게 할 프로그램