나는 논리가 필요합니다. "passwd"명령을 사용하여 현재 사용자의 암호를 변경합니다. 또는 "passwd user_name"을 사용하여 해당 사용자의 암호를 변경합니다. 암호 관련 세부 사항은/etc/shadow 파일에 저장됩니다. 나는 이것이 나에게 맞다고 생각한다.Linux의 비밀번호
내 질문은 입니다. 1. 사용자 암호가 변경 될 때마다/etc/shadow 파일이 업데이트됩니까? 2. 암호 작성은 암호화 방법을 따릅니 까? 3. 알고리즘을 따르는 경우 알고리즘을 취소하고 사용자의 원래 암호를 찾을 수 있습니까? 4. Linux의 암호와 관련된 세부 정보가 들어있는 파일이 있습니까?
1) 사용자 암호가 변경 될 때마다/etc/shadow 파일이 업데이트됩니까?
예, /bin/passwd 프로그램은 루트 사용자에게는 suid이므로 root 권한으로 프로그램을 실행하면 누구나 섀도 파일을 편집 할 수 있습니다.
2) 암호 작성이 암호화 방법을 따릅니다?
그림자 파일의 암호가 어떻게 든 해킹되어 있는지, 그렇다면 해시 된 것인지를 의미합니다. 아마도 리눅스 시스템의 배포판과 나이에 따라 아마도 MD5 나 SHA (또는 아마도 복어) 일 것입니다.
3) 알고리즘을 따르는 경우 알고리즘을 취소하고 사용자의 원래 비밀번호를 찾을 수 있습니까?
그 알고리즘은 암호를 추측하여 해시하고 섀도 파일의 내용과 비교하려고합니다. 그것은 무력이며 오랜 시간이 걸릴 수 있습니다 ("리퍼 존"참조). 사람이 활용할 수있는 특정 악용 가능한 해시가 있지만 매우 구체적인 상황에서만 가능하며 일반적으로 할 수있는 것은 아닙니다.
4) Linux의 비밀번호와 관련된 세부 정보가있는 파일이 있습니까?
거기에 /etc/passwd이 있지만 해시를 보유하지 않습니다. PAM이 LDAP와 같은 다른 것을 사용하지 않으면 암호가 저장되는 다른 장소가 없어야합니다. 그러나 대부분의 배포판에 대한 기본 설치는 섀도 파일을 사용합니다.