´ëºÎºÐÀÇ ¸®´ª½º ¹èÆ÷ÆÇ(±×¸®°í »ó¿ë *nixesµµ ¸¶Âù°¡Áö)¿¡¼´Â, »ç¿ëÀÚÁ¤º¸´Â /etc/passwd¿¡ ÀúÀåÀÌ µÈ´Ù. /etc/passwd´Â »ç¿ëÀÚ ·Î±×Àΰú ¾ÏÈ£ÈµÈ ÆÐ½º¿öµå, À¯ÀÏÇÑ »ç¿ëÀÚ ID, ±×·ìID(gid¶ó°í ºÎ¸¥´Ù), ¼±ÅûçÇ×ÀÎ ÄÚ¸àÆ® Çʵå(º¸Åë »ç¿ëÀÚÀÇ ½ÇÁ¦ À̸§°ú ÀüȹøÈ£µîÀÌ Æ÷ÇԵȴÙ), »ç¿ëÀÚÀÇ È¨µð·ºÅ丮, »ç¿ëÀÚ°¡ »ç¿ëÇÏ´Â ½©µéÀ» Æ÷ÇÔÇÏ´Â ÅØ½ºÆ® ÆÄÀÏÀÌ´Ù. ÀüÇüÀûÀÎ/etc/passwd ÇÑ ÁÙÀº ¾Æ·¡¿Í °°´Ù:
pete:K3xcO1Qnx8LFN:1000:1000:Peter Hernberg,,,1-800-FOOBAR:/home/pete:/bin/bash |
¿©·¯ºÐµéÀÌ º¸µíÀÌ À̰ÍÀº ²Ï ¼ÖÁ÷ÇÏ´Ù. °¢°¢ÀÇ »ç¿ëÀÚµéÀº ³»°¡ À§¿¡¼ ¼³¸íÇÑ ¿©¼¸ °³ÀÇ Çʵå·Î ±¸¼ºµÇ¾î ÀÖ°í, °¢ Çʵå´Â ÄÝ·ÐÀ¸·Î ±¸ºÐµÇ¾î ÀÖ´Ù. ¸¸¾à¿¡ À̰ÍÀÌ »ç¿ëÀÚ ÀÎÁõ¸¸Å º¹ÀâÇÏ´Ù¸é ÀÌ HOWTO ¹®¼´Â Çʿ䰡 ¾øÀ» °ÍÀÌ´Ù.
/etc/passwd¸¦ ºÁ¶ó. ¿©·¯ºÐµéÀº ½ÇÁ¦ ¾Æ·¡¿Í °°Àº °ÍÀ» º¸¾ÒÀ» °ÍÀÌ´Ù:
pete:x:1000:1000:Peter Hernberg,,,1-800-FOOBAR:/home/pete:/bin/bash |
¾ÏÈ£ÈµÈ ÆÐ½º¿öµå´Â ¾îµð·Î °¬Áö? ±×°ÍÀÇ À§Ä¡¸¦ ¸»Çϱâ Àü¿¡ ¾à°£ÀÇ ¼³¸íÀÌ ÇÊ¿äÇÏ´Ù.
¸ðµç »ç¿ëÀÚÀÇ Á¤º¸¿Í ¾ÏÈ£ÈµÈ ÆÐ½º¿öµå¸¦ °¡Áö°í ÀÖ´Â /etc/passwd ÆÄÀÏÀº ¸ðµç »ç¿ëÀÚ¿¡ ÀÇÇØ ÀÐÇôÁú ¼ö ÀÖ°í ¾î¶² »ç¿ëÀÚ¶óµµ ½Ã½ºÅÛÀÇ ¸ðµç»ç¿ëÀÚÀÇ ¾ÏÈ£ÈµÈ ÆÐ½º¿öµå ÆÄÀÏÀ» °¡Á®°¥ ¼ö ÀÖ°Ô µÇ¾îÀÖ´Ù. ÆÐ½º¿öµå´Â ¾ÏȣȵǾî ÀÖ´õ¶óµµ ÆÐ½º¿öµå Ǫ´Â ÇÁ·Î±×·¥µéÀº ±²ÀåÈ÷ ¸¹ÀÌ ³Î·ÁÀÖ´Ù. ÀÌ·¸°Ô Áõ°¡ÇÏ´Â º¸¾ÈÀ§Çù¿¡ ´ëóÇϱâ À§ÇØ ½¦µµ¿ìÆÐ½º¿öµå°¡ °³¹ßµÇ¾ú´Ù.
½Ã½ºÅÛÀÌ ½¦µµ¾î ÆÐ½º¿öµå¸¦ »ç¿ëÇÑ´Ù¸é /etc/passwdÀÇ ÆÐ½º¿öµåÇʵå´Â "x"·Î ±³Ã¼µÇ°í »ç¿ëÀÚÀÇ ½ÇÁ¦ ¾ÏÈ£ÈµÈ ÆÐ½º¿öµå´Â /etc/shadow ÆÄÀϾȿ¡ ÀúÀåµÈ´Ù. /etc/shadow ´Â root»ç¿ëÀÚ¸¸ ÀÐÀ» ¼ö Àֱ⠶§¹®¿¡ ¾ÇÀÇÀûÀÎ »ç¿ëÀÚ´Â ´Ù¸¥ »ç¿ëÀÚÀÇ ÆÐ½º¿öµå¸¦ Å©·¢ÇÒ ¼ö ¾ø´Ù. /etc/shadowÆÄÀÏÀÇ °¢°¢ÀÇ ¸ñ·ÏµéÀº »ç¿ëÀÚÀÇ ·Î±×ÀÎ ID, ¾ÏÈ£ÈµÈ ÆÐ½º¿öµå, ±×¸®°í ÆÐ½º¿öµå º¯°æ°ú °ü·ÃµÈ Çʵ带 Æ÷ÇÔÇϰí ÀÖ´Ù. ÀüÇüÀûÀÎ ÇϳªÀÇ ¸ñ·ÏÀº ¾Æ·¡¿Í °°´Ù:
pete:/3GJllg1o4152:11009:0:99999:7::: |
±×·ìÁ¤º¸´Â /etc/gorupÆÄÀÏ¿¡ ÀúÀåÀÌ µÈ´Ù. Çü½ÄÀº /etc/passwd¿Í Çü½Ä°ú ¸¶Âù°¡Áö·Î ±×·ì¸í, ¼ýÀÚ·Î µÈ ±×·ì ID, ±×¸®°í ÄÞ¸¶·Î ±¸ºÐµÈ ±×·ì¸â¹öµéÀÇ ¸®½ºÆ®µéÀ» Æ÷ÇÔÇϰí ÀÖ´Ù. /etc/groupÆÄÀÏÀÇ ÇϳªÀÇ ¸ñ·ÏÀº ´ÙÀ½°ú °°´Ù:
pasta:x:103:spagetti,fettucini,linguine,vermicelli |
ÆÐ½º¿öµå Çʵ忡 "x"°¡ º¸À̵íÀÌ ±×·ìÆÐ½º¿öµå´Â ¸¶Âù°¡Áö·Î ½¦µµ¿ìÆÄÀÏÀ» »ç¿ëÇÑ´Ù. ±×·ìÀº ´ë°³ °ÅÀǰ¡ ÀڽŵéÀÇ ÆÐ½º¿öµå¸¦ °¡Áö°í ÀÖÁö ¾ÊÁö¸¸, ½¦µµ¿ìµÈ ±×·ìÆÐ½º¿öµåÁ¤º¸°¡ /etc/gshadow ÆÄÀÏ¿¡ ÀúÀåµÇ°í ÀÖ´Ù´Â °ÍÀ» ¾Ë¸±¸¸ÇÑ °¡Ä¡´Â ÀÖ´Ù.
ÀüÅëÀûÀ¸·Î À¯´Ð½ºÀÇ ÆÐ½º¿öµå´Â Ç¥ÁØ crpyt()ÇÔ¼ö¸¦ ÀÌ¿ëÇØ¼ ¾ÏÈ£ÈÇÏ¿´´Ù. (crypt()¿¡ ´ëÇÑ ´õ ¸¹Àº Á¤º¸´Â crypt(3) manpage¸¦ º¸¸éµÈ´Ù). ÄÄÇ»ÅͰ¡ ´õ »¡¸® ¼ºÀåÇÔ¿¡ µû¶ó ÀÌ ÇÔ¼ö·Î ¾ÏÈ£ÈµÈ ÆÐ½º¿öµå´Â ½±°Ô ±úÁ³´Ù. ÀÎÅͳÝÀÌ µîÀåÇÏ¸é¼ ´ÙÁßÈ£½ºÆ®¸¦ »ç¿ëÇÑ ÆÐ½º¿öµå Å©·¢Å·À» À§ÇØ ºÐ»ê ÀÛ¾÷µµ±¸µéÀÌ À¯¿ëÇÏ°Ô µÇ¾ú´Ù. ¸¹Àº ´õ¿í°ÇÑ MD5 ÇØ½¬¾Ë°í¸®ÁòÀ¸·Î ÆÐ½º¿öµå¸¦ ¾Ïȣȴ ¿É¼ÇµéÀ» °¡Áö´Â ¸¹Àº »õ·Î¿î ¸®´ª½º ¹èÆ÷ÆÇÀÌ ³ª¿À°í ÀÖ´Ù(MD5¿¡ ´ëÇØ¼ ´õ ¾Ë°í½ÍÀ¸¸é RFC 1321À» Âü°íÇ϶ó). MD5 ÆÐ½º¿öµå°¡ ÆÐ½º¿öµå Å©·¡Å·ÀÇ À§ÇùÀ» Á¦°ÅÇØÁÖÁö´Â ¾ÊÁö¸¸ ÆÐ½º¿öµåÆÄÀÏÀ» Å©·¡Å·ÇÏ´Â °ÍÀ» ´õ¿í ¾î·Æ°Ô ¸¸µé°ÍÀÌ´Ù.
¿©·¯ºÐµéµµ ¾Æ½Ã´Ù½ÃÇÇ, ¼·Î ´Ù¸¥ ¸¹Àº ¹æ¹ýÀ¸·Î »ç¿ëÀÚ ÀÎÁõÁ¤º¸µéÀÌ ¿©·¯ºÐµéÀÇ ½Ã½ºÅÛ¿¡ ÀúÀåµÉ ¼ö ÀÖ´Ù(MD5 ¾ÏÈ£È ¾ø´Â ½¦µµ¿ì ÆÐ½º¿öµå, MD5·Î ¾ÏÈ£ÈÇÑ /etc/passwdÀÇ ÆÐ½º¿öµå). loginÀ̳ª su °°Àº ÇÁ·Î±×·¥µéÀÌ ¾î¶»°Ô ´ç½ÅÀÇ ÆÐ½º¿öµå¸¦ È®ÀÎÇÒ±î? ´õ ³ª»Û°æ¿ì¿¡ ¿©·¯ºÐµéÀÇ ½Ã½ºÅÛ¿¡ ÆÐ½º¿öµå°¡ ÀúÀåµÇ´Â ¹æ¹ýÀ» ¹Ù²Ù±â¸¦ ¿øÇÑ´Ù¸é ¾î¶»°Ô µÉ±î? ¿©·¯ºÐµéÀÇ ÆÐ½º¿öµå°¡ ÇÊ¿äÇÑ ÇÁ·Î±×·¥µéÀÌ ÆÐ½º¿öµå°¡ ´Ù¸£°Ô ÀúÀåµÇ¾î ÀÖ´Ù´Â °ÍÀ» ¾î¶»°Ô ¾Ë±î? PAMÀÌ ±× Á¤´äÀÌ´Ù.