집주변이 최고야

해시 패스워드 생성 passwd 명령을 사용하면 해시 알고리즘을 사용해서 해시 패스워드를 생성하고 /etc/shadow 파일의 두 번째 필드에 저장 첫 번째 필드는 해시 알고리즘의 종류 숫자 알고리즘 종류 0 DES 1 MD5 2 Blowfish 5 SHA-256 6 SHA-512 두 번째 필드는 사용자가 입력한 패스워드와 함께 해시 알고리즘을 사용하여 해시 패스워드를 생성할 Salt 마지막 세 번째 필드는 해시 패스워드 로그인을 시도하면 입력한 패스워드와 저장된 사용자의 두 번째 필드 Salt를 첫 번째 필드 해시 알고리즘 종류로 해시화하여 나온 해시값과 이미 저장되어있는 세 번째 필드값을 비교 패스워드 속성 변경 chage [option] [argument] user-name 다음은 user01 사용..

su 명령으로 사용자 전환 사용법 su [-] [user-name] [user@centos7 root]$ su Password: [root@centos7 ~]# #root 사용자가 일반 사용자 전환 시에는 비밀번호가 필요 없음 [root@centos7 ~]# su user [user@centos7 root]$ -(dash : 대시) [user@centos7 ~]$ pwd /home/user [user@centos7 ~]$ echo $PATH /usr/local/bin:/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/user/.local/bin:/home/user/bin [user@centos7 ~]$ su Password: [root@centos7 user]# pwd /..

사용자 생성 useradd [option] user-name 사용자가 생성되면 /etc/passwd 파일과 /etc/shadow 파일 가장 마지막에 사용자 정보가 추가됌. [root@centos7 ~]# useradd king [root@centos7 ~]# tail -1 /etc/passwd king:x:20004:20004::/home//king:/bin/bash [root@centos7 ~]# tail -1 /etc/shadow king:!!:18765:0:99999:7::18992: 사용자 생성된 후 /etc/shadow 파일에서 생성된 사용자의 해시 패스워드 필드가 "!!" 인 것을 확인할 수 있음. 새로 생성된 사용자는 패스워드가 설정되지 않기 때문 따라서, 이 사용자로 로그인하기 위해선 패스..

사용자 정보 파일, UID 사용자 번호, 사용자 판별 번호 UID가 같은 사용자는 사용자 이름이 다르더라도 리눅스 시스템은 같은 사용자로 인식 UID를 중복 할당하는 경우, 보안상 문제를 초래할 수 있으므로 사용 시 주의가 필요 그룹 정보 파일, GID 그룹은 공통의 목적을 가진 사용자들이 모인 집합으로서 파일의 권한을 공유할 때 사용 GID 의 고유번호의 판별 번호 그룹에는 기본 그룹과 보조 그룹으로 나눠짐 기본 그룹과 보조그룹은 사용자별로 설정할 수 있음 기본 그룹 모든 사용자는 최소 하나의 그룹에 소속되어야 하는데 이 그룹을 기본 그룹이라고 함 사용자가 파일을 생성하는 경우 사용자의 기본 그룹이 파일의 사용자 그룹으로 지정 보조 그룹 사용자가 소속되는 또 다른 그룹. 보조 그룹도 기본 그룹과 마찬가..