[Linux 보안] 리눅스 계정 관리

1. /etc/passwd

/etc/passwd 파일 내용

 

· 사용자:비밀번호(x는 shadow파일에 저장되어 있다는 의미):uid:gid:설명:홈 디렉터리:shell 경로

 

· shell 실행 차단이 필요한 계정은 마지막 필드가 /bin/false, 또는 /usr/sbin/nologin인지 확인

 

 

 

 

 

 

 

 

 

---

 

2. /etc/shadow

/etc/shadow 파일 내용

 

· $1: MD5

· $5: SHA256

· $6: SHA512

 

· $HAH8nBBF: salt값

 

· $l/I8V8iMMIg0jo~~: 암호화된 비밀번호

 

· 18603: 1970.01.01이후 마지막 비밀번호가 변경된 일자

 

· 0: 패스워드 최소 사용 기간

 

· 99999: 패스워드 만료기간. (99999는 무제한)

 

· 7: 패스워드 만료 경고일자

 

 

 

 

 

 

 

 

 

 

---

 

3. /etc/login.defs

/etc/login.defs 비밀번호 사용기간 설정

 

· PASS_MAX_DAYS: 패스워드 만료 일자

· PASS_MIN_DAYS: 패스워드 최소 사용 기간

· PASS_WARN_AGE: 패스워드 만료 경고 일자

 

· /etc/login.defs 파일 수정 후 shadow 파일에서 잘 반영이 되었는지 확인할 것.