Time for Security

 안녕하세요.

 이번 포스팅은 리눅스의 패스워드 관련 파일의 내용을 살펴보는 것입니다.

 사용자가 사용하는 패스워드는 파일에 저장되는데요.

 어디에 저장되고 어떤 형태로 저장되는 지 알아봅시다. 

 시스템에 등록된 사용자 정보를 저장하는 파일은 passwd 입니다.

 이 파일은 /etc 밑에 있습니다.

 어떤 형식으로 되어있는 지 한 번 확인해볼까요?

 저번에 배웠던 cat 명령어를 이용해봅시다.

 본인이 처음에 등록하지 않은 사용자 정보도 많이 있을텐데요.

 이들은 프로그램을 운영하는데 있어서 필수적인 요소들입니다.

 저는 test라는 사용자를 따로 만들었었는데, 어떤 내용이 있나 확인해봅시다.

 이 파일엔 최근에 만든 사용자일수록 가장 밑에 있기 때문에 맨 밑을 보시면 됩니다.

 각 필드를 살펴보도록 하겠습니다.

 조금 더 자세히 살펴보도록 할까요?

 USER 필드는 시스템에서 유일해야하며 사용자가 로그인할 때 사용합니다.

 x 필드는 본래 사용자의 패스워드가 있었지만 보안상의 이유로 shadow 파일로 옮겨갔습니다.

 조금 후에 살펴보도록 하겠습니다.

 UID 필드에서 0번은 root사용자를 의미하며 1000번 미만은 시스템 사용자 계정으로 예약되어 있고, 일반 사용자는 1000번부터 사용하게 됩니다. GID의 경우도 이와 동일합니다.

 GECOS 필드는 General Electric Comprehensive Operationg의 약자로 사용자 계정에 대한 주석을 기재한는 곳입니다.

 HOME과 SHELL은 위의 설명으로 충분하다고 생각됩니다.

 다음은 위에서 살짝 언급했었던 shadow 파일에 대해 알아보도록 하겠습니다.

 이 파일은 사용자의 패스워드를 해시패스워드 형태로 저장하고 패스워드에 대한 속성을 저장하기 위한 파일입니다.

 전의 passwd 파일은 복호화가 쉬운 암호화 알고리즘을 사용하였기 때문에 변경되었습니다.

 마찬가지로 cat 명령어로 shadow 파일을 살펴보도록 하겠습니다.

 이 파일 역시 etc 밑에 있답니다.

 복잡한 숫자와 영어가 보일텐데요.

 하나씩 필드에 대해 알아보겠습니다.

 이 부분은 정보보안기사 자격증 시험에 상당히 자주 출제되는 부분입니다. 

 시험의 특성상 같은 문제는 내지 않는다고 공표하였지만 형식이 같지만 않을 뿐 돌려서 돌려서 이 내용을 문제로 자주 출제합니다.

 자격증을 준비하시는 분은 꼭 알고 넘어가셨으면 좋겠습니다.

 여기까지 리눅스 패스워드 파일에 관한 포스팅이었습니다.

 다음에는 더욱 더 알찬 내용으로 찾아뵙겠습니다.