리눅스마스터1급 : 시스템 보안을 위한 쉐도우 패스워드 사용

리눅스마스터1급 : 시스템 보안을 위한 쉐도우 패스워드 사용

사용자 계정의 패스워드를 얻게 되면 계정의 모든 권한을 얻게된다.

그래서 보통 침입자들이 시스템의 password 파일을 얻기 위해 노력을 할 것이다.

초기 Linux 시스템의 패스워드는 /etc/passwd에 기록이 되어있었으며 이 password 파일은 누구나 읽을 수 있는 권한을 가져야 하다 보니 계정 사용자나 시스템에 침입한 사용자의 경우 누구라도 password 파일을 읽어 간단한 크랙킹 만으로도 패스워드를 알 수 있었다 이는 root 패스워드도 안전하지 않다는 이야기 이다.

이러한 문제를 해결하기 위해서 사용되는 것이 쉐도우 패스워드 이며 이를 사용할 경우 /etc/shadow 파일에 패스워드가 암호화 되어 저장되며 /etc/passwd 파일에는 password가 더 이상 저장되지 않는다.

그리고 /etc/shadow 파일은 소유자만 접근이 가능하며 해당 파일의 소유자는 root 이기 때문에 root 이외의 사용자는 접근하지 못 한다.

물론 쉐도우 패스워드를 사용한다고 100%안전한 것은 아니다.

단지 침입자에게는 하나의 장벽을 더 설치하여 관문을 하나 더 넘도록 하는 것이다.

현재의 리눅스 배포판의 경우 쉐도우 패스워드는 기본적으로 제공하기 때문에 설치 및 설정 방법에 대해서는 생략하도록 한다.