시스템 보안 실무형

/etc/shadow 파일 항목 설명

A: 패스워드 암호화에 적용된 일방향 해시 알고리즘 식별 ID

B: 패스워드 암호와에 적용된 솔트

C: 암호화된 패스워드 - 해시값

 

B항목의  레인보우 테이블에 공격에 효과적으로 대응 가능  이유?\

레인보우 테이블 공격을 통해 암호화된 패드워드의 평문 값을 알아도 실제 패스워드가 아님

shadow에 저장된 패스워드 값은  솔트와 조합된 패스워드    해시값에 대한 평문 패스워드

 

pwunconv 명령어 용도

사용자 계정의 패스워드 정책을 shadow 피스워드 정책에서 일반 패스워드 정책으로 변경

/etc/shadow파일에 패스워들 분리 관리하다가   /etc/passwd 파일에 패스워드 보관

 

---