패스워드 자체를 삭제하면 어떻게 될까?

패스워드 자체를 삭제하면 어떻게 될까?

 

 

 

참고 : 이번에 설명하는 패스워드 자체를 삭제하는 것과 앞에서 설명한 패스워드에 락(lock)을 설정하는 것과의 차이점이 무엇인지 스스로 생각해 보자.

 

 

 

 

특정사용자에 대한 패스워드를 아예 삭제해버리면 어떻게 될까? 시스템 root사용자는 일반계정사용자의 패스워드를 삭제할 수 있다. 계정사용자의 패스워드가 삭제되면 로그인 자체가 불가능하게 된다.

 

 

 

 즉, 어떤 패스워드를 입력하더라도 패스워드로 인정하지 않게 된다.

 

 

 

 물론 이 명령어는 root만이 가능하다.

 

 

 

 

 

계정사용자의 패스워드를 삭제하시려면 passwd명령어 사용시에 -d옵션을 사용하면 된다.

 

 

 

 

 

먼저 /etc/shadow파일에 설정되어있는 sspark사용자의 패스워드정보를 확인해 보았다.

 

 

 

 보는 바와 같이 암호화되어있는 패스워드가 존재한다.

 

 

 

 

 

[root@RockyLinux01 ~]# grep sspark /etc/shadow sspark:$6$/2qQcD4fW4J/tS1q$lcKfsPup3M.GpVn4wJhv/37g63FV5hYr4fidrDVNcnaifZ2ARcy7UrDxzOMS5bwPLm957AFDZj1VRKuai4hhA/:19722:10:20:5:4:19753: [root@RockyLinux01 ~]#

 

 

 

이런 상태에서 다음과 같이 sspark이라는 계정사용자의 패스워드를 삭제하였다.

 

 

 

 그런 다음 다시 한번 /etc/shadow파일에서 패스워드정보를 확인해 보았다.

 

 

 

 

 

[root@RockyLinux01 ~]# passwd -d sspark sspark 사용자의 비밀 번호 삭제 중 passwd: 성공 [root@RockyLinux01 ~]# [root@RockyLinux01 ~]# grep sspark /etc/shadow sspark::19529:10:20:5:4:19753: [root@RockyLinux01 ~]#

 

 

 

보는 바와 같이 암호화되어있는 패스워드가 모두 삭제되고 아무런 패스워드문자도 존재하지 않는다.

 

 

 

 그렇다고 해서 아무 패스워드나 모두 인정되는 것은 아니다.

 

 

 

 패스워드가 삭제되어 존재하지 않는다는 의미는 어떤 패스워드도 인정되지 않는다는 의미와 동일하다.

 

 

 

 패스워드를 설정하여 sspark이라는 계정을 정상적으로 사용하려면 passwd명령을 실행하여 패스워드를 다시 설정하면 된다.

 

 

 

 당연한 얘기지만 패스워드를 삭제하는 것은 root사용자만이 가능하다.