/etc/shadow파일의 구조에 대하여

/etc/shadow파일의 구조에 대하여

 

먼저, 계정 사용자의 aging정보를 확인해 보겠습니다. 

 

 다음은 계정사용자들의 패스워드 종료정보(aging정보)에 대한 이해를 돕기 위하여 /etc/shadow파일의 구조에 대하여 간략히 살펴보도록 하겠습니다. 

 

 

 

먼저, sspark 사용자의 /etc/shadow파일의 설정내용을 다음과 같이 확인하였습니다. 

 

 

 

[root@su249 ~]# grep sspark /etc/shadow sspark:$6$Gx1wxTTg$ZTFyCP1g0G1TSWR6qpfBAKSbaN4xaiQRFtI25N0SKv53dR1:14209:0:99999:7::: [root@su249 ~]#

 

위의 예는 /etc/shadow파일에 정의되어있는 sspark이라는 사용자의 aging정보를 확인한 것입니다. 

 

 :(콜론)으로 구분한 각 항목들은 아래와 같이 모두 9개의 항목으로 구성되어 있다는 것을 알 수 있습니다. 

 

 

 

1.   계정명 : sspark

2.   암호화된 패스워드 : $6$Gx1wxTTg$ZTFyCP1g0G1TSWR6qpfBAKSbaN4xaiQRFtI25N0SKv53dR1

3.   최종암호 변경일 : 14209 (1970년 1월 1일 이후부터의 일자수)

4.   암호 변경 최소일수 : 0 (0은 아무때나 변경 가능함. 대부분 0으로 설정)

5.   암호변경 유예기간 : 99999 (설정한 패스워드는 99999일 동안 유효함.)

6.   암호변경 경고일 수 : 7 (만료되기 7일전부터 로그인시에 안내메시지 출력함.)

7.   암호 비활성화 기간 : 설정되어 있지 않음.

8.   계정 종료일 : 설정되어 있지 않음.

9.   예약필드

 

위의 “3. 최종암호 변경일”은 마지막으로 패스워드를 변경했던 날짜를 의미하는 것으로 -d옵션으로 재설정이 가능합니다. 

 

 

 

그리고 “4. 암호 변경 최소일 수”는 패스워드를 한번 변경하고 나면 최소 며칠 이후에 다시 설정할 수 있는가를 설정하는 것으로 0이면 아무 때나 다시 재설정 할 수 있다는 것을 의미하며, -m옵션으로 재설정할 수 있습니다. 

 

 

 

“5. 암호변경 유예기간”은 설정한 패스워드가 며칠까지 유효한지를 결정하는 것으로서 예를 들어 10일을 설정했다면 “최종암호변경일” 이후 10일 이후까지 유효하다는 의미입니다. 

 

 위의 경우처럼 99999로 설정한 것은 거의 99999일 동안 유효하다는 것인데, 이것은 거의 유예기간을 별도로 두지 않고 무한대로 사용하겠다는 의미입니다. 

 

 이 설정은 -M옵션으로 재설정이 가능합니다. 

 

 

 

“6. 암호변경 경고일 수”는 패스워드 만료일 며칠 전부터 만료된다는 메시지를 로그인시 마다 안내해줄 것인가를 결정하는 것이며, 이 값은 -W옵션으로 재설정할 수 있습니다. 

 

 

 

“7. 암호 비활성화 기간”은 패스워드가 유효기간 종료 이후에 계정 비활성화될 일 수를 의미하며 이 값은 -I옵션으로 재설정이 가능합니다. 

 

 

 

“8. 계정 종료일”은 계정 자체의 종료일자를 설정한 것으로서 -E옵션으로 설정이 가능합니다. 

 

 단, 패스워드 종료일과는 구분해야 합니다.