2. ¾î¶»°Ô »ç¿ëÀÚ Á¤º¸°¡ ¿©·¯ºÐÀÇ ½Ã½ºÅÛ¿¡ ÀúÀåµÇ´Â°¡

2.1. /etc/passwd

´ëºÎºÐÀÇ ¸®´ª½º ¹èÆ÷ÆÇ(±×¸®°í »ó¿ë *nixesµµ ¸¶Âù°¡Áö)¿¡¼­´Â, »ç¿ëÀÚÁ¤º¸´Â /etc/passwd¿¡ ÀúÀåÀÌ µÈ´Ù. /etc/passwd´Â »ç¿ëÀÚ ·Î±×Àΰú ¾ÏȣȭµÈ ÆÐ½º¿öµå, À¯ÀÏÇÑ »ç¿ëÀÚ ID, ±×·ìID(gid¶ó°í ºÎ¸¥´Ù), ¼±ÅûçÇ×ÀÎ ÄÚ¸àÆ® Çʵå(º¸Åë »ç¿ëÀÚÀÇ ½ÇÁ¦ À̸§°ú ÀüÈ­¹øÈ£µîÀÌ Æ÷ÇԵȴÙ), »ç¿ëÀÚÀÇ È¨µð·ºÅ丮, »ç¿ëÀÚ°¡ »ç¿ëÇÏ´Â ½©µéÀ» Æ÷ÇÔÇÏ´Â ÅØ½ºÆ® ÆÄÀÏÀÌ´Ù. ÀüÇüÀûÀÎ/etc/passwd ÇÑ ÁÙÀº ¾Æ·¡¿Í °°´Ù:

  pete:K3xcO1Qnx8LFN:1000:1000:Peter Hernberg,,,1-800-FOOBAR:/home/pete:/bin/bash
  

¿©·¯ºÐµéÀÌ º¸µíÀÌ À̰ÍÀº ²Ï ¼ÖÁ÷ÇÏ´Ù. °¢°¢ÀÇ »ç¿ëÀÚµéÀº ³»°¡ À§¿¡¼­ ¼³¸íÇÑ ¿©¼¸ °³ÀÇ Çʵå·Î ±¸¼ºµÇ¾î ÀÖ°í, °¢ Çʵå´Â ÄÝ·ÐÀ¸·Î ±¸ºÐµÇ¾î ÀÖ´Ù. ¸¸¾à¿¡ À̰ÍÀÌ »ç¿ëÀÚ ÀÎÁõ¸¸Å­ º¹ÀâÇÏ´Ù¸é ÀÌ HOWTO ¹®¼­´Â Çʿ䰡 ¾øÀ» °ÍÀÌ´Ù.

2.2. Shadow passwords

/etc/passwd¸¦ ºÁ¶ó. ¿©·¯ºÐµéÀº ½ÇÁ¦ ¾Æ·¡¿Í °°Àº °ÍÀ» º¸¾ÒÀ» °ÍÀÌ´Ù:

  pete:x:1000:1000:Peter Hernberg,,,1-800-FOOBAR:/home/pete:/bin/bash
  

¾ÏȣȭµÈ ÆÐ½º¿öµå´Â ¾îµð·Î °¬Áö? ±×°ÍÀÇ À§Ä¡¸¦ ¸»Çϱâ Àü¿¡ ¾à°£ÀÇ ¼³¸íÀÌ ÇÊ¿äÇÏ´Ù.

¸ðµç »ç¿ëÀÚÀÇ Á¤º¸¿Í ¾ÏȣȭµÈ ÆÐ½º¿öµå¸¦ °¡Áö°í ÀÖ´Â /etc/passwd ÆÄÀÏÀº ¸ðµç »ç¿ëÀÚ¿¡ ÀÇÇØ ÀÐÇôÁú ¼ö ÀÖ°í ¾î¶² »ç¿ëÀÚ¶óµµ ½Ã½ºÅÛÀÇ ¸ðµç»ç¿ëÀÚÀÇ ¾ÏȣȭµÈ ÆÐ½º¿öµå ÆÄÀÏÀ» °¡Á®°¥ ¼ö ÀÖ°Ô µÇ¾îÀÖ´Ù. ÆÐ½º¿öµå´Â ¾ÏȣȭµÇ¾î ÀÖ´õ¶óµµ ÆÐ½º¿öµå Ǫ´Â ÇÁ·Î±×·¥µéÀº ±²ÀåÈ÷ ¸¹ÀÌ ³Î·ÁÀÖ´Ù. ÀÌ·¸°Ô Áõ°¡ÇÏ´Â º¸¾ÈÀ§Çù¿¡ ´ëóÇϱâ À§ÇØ ½¦µµ¿ìÆÐ½º¿öµå°¡ °³¹ßµÇ¾ú´Ù.

½Ã½ºÅÛÀÌ ½¦µµ¾î ÆÐ½º¿öµå¸¦ »ç¿ëÇÑ´Ù¸é /etc/passwdÀÇ ÆÐ½º¿öµåÇʵå´Â "x"·Î ±³Ã¼µÇ°í »ç¿ëÀÚÀÇ ½ÇÁ¦ ¾ÏȣȭµÈ ÆÐ½º¿öµå´Â /etc/shadow ÆÄÀϾȿ¡ ÀúÀåµÈ´Ù. /etc/shadow ´Â root»ç¿ëÀÚ¸¸ ÀÐÀ» ¼ö Àֱ⠶§¹®¿¡ ¾ÇÀÇÀûÀÎ »ç¿ëÀÚ´Â ´Ù¸¥ »ç¿ëÀÚÀÇ ÆÐ½º¿öµå¸¦ Å©·¢ÇÒ ¼ö ¾ø´Ù. /etc/shadowÆÄÀÏÀÇ °¢°¢ÀÇ ¸ñ·ÏµéÀº »ç¿ëÀÚÀÇ ·Î±×ÀÎ ID, ¾ÏȣȭµÈ ÆÐ½º¿öµå, ±×¸®°í ÆÐ½º¿öµå º¯°æ°ú °ü·ÃµÈ Çʵ带 Æ÷ÇÔÇϰí ÀÖ´Ù. ÀüÇüÀûÀÎ ÇϳªÀÇ ¸ñ·ÏÀº ¾Æ·¡¿Í °°´Ù:

    pete:/3GJllg1o4152:11009:0:99999:7:::
   

2.3. /etc/group °ú /etc/gshadow

±×·ìÁ¤º¸´Â /etc/gorupÆÄÀÏ¿¡ ÀúÀåÀÌ µÈ´Ù. Çü½ÄÀº /etc/passwd¿Í Çü½Ä°ú ¸¶Âù°¡Áö·Î ±×·ì¸í, ¼ýÀÚ·Î µÈ ±×·ì ID, ±×¸®°í ÄÞ¸¶·Î ±¸ºÐµÈ ±×·ì¸â¹öµéÀÇ ¸®½ºÆ®µéÀ» Æ÷ÇÔÇϰí ÀÖ´Ù. /etc/groupÆÄÀÏÀÇ ÇϳªÀÇ ¸ñ·ÏÀº ´ÙÀ½°ú °°´Ù:

   pasta:x:103:spagetti,fettucini,linguine,vermicelli
  

ÆÐ½º¿öµå Çʵ忡 "x"°¡ º¸À̵íÀÌ ±×·ìÆÐ½º¿öµå´Â ¸¶Âù°¡Áö·Î ½¦µµ¿ìÆÄÀÏÀ» »ç¿ëÇÑ´Ù. ±×·ìÀº ´ë°³ °ÅÀǰ¡ ÀڽŵéÀÇ ÆÐ½º¿öµå¸¦ °¡Áö°í ÀÖÁö ¾ÊÁö¸¸, ½¦µµ¿ìµÈ ±×·ìÆÐ½º¿öµåÁ¤º¸°¡ /etc/gshadow ÆÄÀÏ¿¡ ÀúÀåµÇ°í ÀÖ´Ù´Â °ÍÀ» ¾Ë¸±¸¸ÇÑ °¡Ä¡´Â ÀÖ´Ù.

2.4. MD5·Î ¾ÏȣȭµÈ ÆÐ½º¿öµå

ÀüÅëÀûÀ¸·Î À¯´Ð½ºÀÇ ÆÐ½º¿öµå´Â Ç¥ÁØ crpyt()ÇÔ¼ö¸¦ ÀÌ¿ëÇØ¼­ ¾ÏȣȭÇÏ¿´´Ù. (crypt()¿¡ ´ëÇÑ ´õ ¸¹Àº Á¤º¸´Â crypt(3) manpage¸¦ º¸¸éµÈ´Ù). ÄÄÇ»ÅͰ¡ ´õ »¡¸® ¼ºÀåÇÔ¿¡ µû¶ó ÀÌ ÇÔ¼ö·Î ¾ÏȣȭµÈ ÆÐ½º¿öµå´Â ½±°Ô ±úÁ³´Ù. ÀÎÅͳÝÀÌ µîÀåÇϸ鼭 ´ÙÁßÈ£½ºÆ®¸¦ »ç¿ëÇÑ ÆÐ½º¿öµå Å©·¢Å·À» À§ÇØ ºÐ»ê ÀÛ¾÷µµ±¸µéÀÌ À¯¿ëÇÏ°Ô µÇ¾ú´Ù. ¸¹Àº ´õ¿í°­ÇÑ MD5 ÇØ½¬¾Ë°í¸®ÁòÀ¸·Î ÆÐ½º¿öµå¸¦ ¾Ïȣȭ´Â ¿É¼ÇµéÀ» °¡Áö´Â ¸¹Àº »õ·Î¿î ¸®´ª½º ¹èÆ÷ÆÇÀÌ ³ª¿À°í ÀÖ´Ù(MD5¿¡ ´ëÇØ¼­ ´õ ¾Ë°í½ÍÀ¸¸é RFC 1321À» Âü°íÇ϶ó). MD5 ÆÐ½º¿öµå°¡ ÆÐ½º¿öµå Å©·¡Å·ÀÇ À§ÇùÀ» Á¦°ÅÇØÁÖÁö´Â ¾ÊÁö¸¸ ÆÐ½º¿öµåÆÄÀÏÀ» Å©·¡Å·ÇÏ´Â °ÍÀ» ´õ¿í ¾î·Æ°Ô ¸¸µé°ÍÀÌ´Ù.

2.5. ¾û¸ÁÁøÃ¢¿¡¼­ °É·¯³»±â

¿©·¯ºÐµéµµ ¾Æ½Ã´Ù½ÃÇÇ, ¼­·Î ´Ù¸¥ ¸¹Àº ¹æ¹ýÀ¸·Î »ç¿ëÀÚ ÀÎÁõÁ¤º¸µéÀÌ ¿©·¯ºÐµéÀÇ ½Ã½ºÅÛ¿¡ ÀúÀåµÉ ¼ö ÀÖ´Ù(MD5 ¾Ïȣȭ ¾ø´Â ½¦µµ¿ì ÆÐ½º¿öµå, MD5·Î ¾ÏȣȭÇÑ /etc/passwdÀÇ ÆÐ½º¿öµå). loginÀ̳ª su °°Àº ÇÁ·Î±×·¥µéÀÌ ¾î¶»°Ô ´ç½ÅÀÇ ÆÐ½º¿öµå¸¦ È®ÀÎÇÒ±î? ´õ ³ª»Û°æ¿ì¿¡ ¿©·¯ºÐµéÀÇ ½Ã½ºÅÛ¿¡ ÆÐ½º¿öµå°¡ ÀúÀåµÇ´Â ¹æ¹ýÀ» ¹Ù²Ù±â¸¦ ¿øÇÑ´Ù¸é ¾î¶»°Ô µÉ±î? ¿©·¯ºÐµéÀÇ ÆÐ½º¿öµå°¡ ÇÊ¿äÇÑ ÇÁ·Î±×·¥µéÀÌ ÆÐ½º¿öµå°¡ ´Ù¸£°Ô ÀúÀåµÇ¾î ÀÖ´Ù´Â °ÍÀ» ¾î¶»°Ô ¾Ë±î? PAMÀÌ ±× Á¤´äÀÌ´Ù.