/etc/passwd
- 리눅스의 계정 정보를 담고 있는 텍스트 파일입니다.
- 패스워드 정보를 해시값으로 보관했으나, 최근 리눅스에는 포함하지 않습니다.
- 패스워드 정보는 "/etc/shadow"파일에 암호화되어 보관됩니다.
- 콜론(:)으로 필드를 구분하며 다음의 정보를 포함합니다.
필드 1: 사용자명
필드 2: 패스워드(/etc/shadow 파일에 암호화되어 있음)
필드 3: 사용자 계정 uid
필드 4: 사용자 계정 gid
필드 5: 사용자 계정 이름(정보)
필드 6: 사용자 계정 홈 디렉토리
필드 7: 사용자 계정 로그인 쉘
보안관련 사항
- 리눅스 시스템은 UID, GID를 기준으로 권한을 부여합니다. root가 아니어도 값을 0으로 바꾸면 모든 권한을 갖게 됩니다.
- 쉘 필드를 변경하여 로그인 시 악성쉘이 실행되도록 할 수 있습니다.
- 위와 같은 사항을 염두하여 파일 내용의 변경 여부를 확인할 필요가 있습니다.
참고자료
http://webdir.tistory.com/129
https://zetawiki.com/wiki/리눅스_패스워드_파일_/etc/passwd
http://eunguru.tistory.com/88
http://webdir.tistory.com/133
댓글 없음:
댓글 쓰기