¸®´ª½º ±âŸ ÀÚ·á |
---|
Á¦¸ñ | Password À̾߱â 1999/01/03 (16:34) |
À̸§ | ±èÈ¿¿ø |
¹øÈ£ | 128 |
Á¶È¸ | 463 |
º»¹® |
Æнº¿öµå °ü¸®Çϱ⠻ç¿ëÀÚÀÇ Æнº¿öµå¸¦ ¾î¶»°Ô °ü¸®Çϴ°¡ ¾ÆÁÖ Áß¿äÇÑ ¹®Á¦¶ó°í »ý°¢ÇÑ´Ù. ³Ê¹« ½¬¿î Æнº¿öµå¸¦ »ç¿ëÇÑ´Ù¸é ±× ¸¸Å ±× ½Ã½ºÅÛÀº ºÒ¾ÈÁ¤ ÇØÁö´Â°Í ÀÌ ¾Æ´Ò±î? ÀÌÁ¡¿¡ ÀÖ¾î¼ ·¹µåÇÞÀº ¾ÆÁÖ ÈǸ¢ÇÑ ¹æ¹ýÀ» º¸¿©ÁÖ°í ÀÖ´Ù. Æнº¿öµå¸¦ ¹Ù²Ü½Ã¿¡ ¾ÆÁÖ ¸¹Àº Á¦ÇÑÀ» µÎ°³ µÇ´Â°ÍÀÌ´Ù. ·¹µåÇÞ¿¡¼ Æнº¿öµå¸¦ ¹Ù²Ù´Ù º¸¸é ÀÌ·± ÁÖ¿Á°°Àº ¿¡·¯¸¦ º¸¸é¼ ¹Ù²ÙÁö ¸øÇÏ´Â °æ¿ì°¡ ÀÖÀ»°ÍÀÌ´Ù. BAD PASSWORD: it's WAY too short BAD PASSWORD: it is too simplistic/systematic BAD PASSWORD: it does not contain enough DIFFERENT characters BAD PASSWORD: it is too short BAD PASSWORD: it is based on a dictionary word ¾ÆÁÖ °ñÄ¡ ¾ÆÇ °æ¿ìÀÌ´Ù. ^^ ±×·¸Áö¸¸ ¾î¼°Ú´Â°¡ ½Ã½ºÅÛÀÇ ¾ÈÀüÀ» À§ÇØ ¼ ¾à°£ÀÇ ºÒÆíÇÔ Á¤µµ´Â °¨¼öÇؾßÁö. ·¹µåÇÞ¿¡¼ óÀ½ ¾ÆÀ̵𸦠¸¸µé¶§ ·çÆ®°¡ ±× »ç¿ëÀÚÀÇ ºñ¹øÀ» Á¤ÇØ ÁÖ°Ô µÈ´Ù. °£È¤ º¸¸é ºñ¹øÀ» ¾ø¿¡°í »ç¿ëÀÚ°¡ ¸¸µé°Ô Çϰųª ¾ÆÁÖ ½¬¿î ºñ¹ø ¶Ç´Â ¾ÆÀ̵ð¿Í °°Àº ºñ¹øÀ» »ç¿ëÇÏ´Â °æ¿ì°¡ ¸¹´Ù. °ü¸®Àڷνá Ã¥ÀÓÀÌ ¾ø´Â °ÍÀÎÁö? mkpasswd ¶ó´Â ÇÁ·Î±×·¥À» ÃßõÇÑ´Ù. ¸Ç óÀ½ ¾ÆÀ̵𸦠¸¸µé°í ºñ¹øÀ» Á¤ÇÒ¶§ mkpaaswd ¸¦ ÀÌ¿ëÇؼ Æнº¿öµå¸¦ »ý¼ºÇÏ¿© ±×°ÍÀ» »ç¿ëÇÏ´Â °Í, ¾ÆÁÖ ÁÁÀº ¹æ¹ýÀ̶ó°í »ý°¢ÇÑ´Ù. »ç¿ëÀÚ°¡ Æнº¿öµå¸¦ ¹Ù²Ù Áö ¾Ê´Â´Ù ÇÏ¿©µµ ¿Ø¸¸Çؼ± Ç®¸®Áö ¾Ê´Â Á¤µµÀÇ Æнº¿öµåÀÌ´Ï ¸»ÀÌ´Ù. "axUkiC73d" ÀÌ·± Æнº¿öµå¸¦ °ú¿¬ ÃßÃøÇϱ⠽¬¿ï±î? ²Ï ¾ÈÀüÇÑ Æнº¿öµå ·Î º¸ÀδÙ. ÀÌ°ÍÀÌ mkpasswd ¸¦ ÀÌ¿ëÇؼ ¸¸µé¾îÁø°ÍÀÌ´Ù. mkpasswd ¿¡´Â ¸î°¡Áö ¿É¼ÇÀÌ ÀÖ´Ù. -l : Æнº¿öµå ±æÀ̸¦ Á¤ÇÑ´Ù. (20ÀÚ¶ó¸é mkpasswd -l 20) -d : ¼ýÀÚ¸¦ ¸î°³³ª ¾µ°ÍÀÎÁö¸¦ Á¤ÇÑ´Ù. -c : »ç¿ëÇÒ ¼Ò¹®ÀÚÀÇ °¹¼ö -C : »ç¿ëÇÒ ´ë¹®ÀÚÀÇ °¹¼ö ¿ø·¡ root ¾ÆÀ̵ð·Î "mkpasswd ¾ÆÀ̵ð" ÀÌ·±½ÄÀ¸·Î »ç¿ëÇÏ°Ô µÇ¸é »ý¼ºµÇ ´Â Æнº¿öµå¸¦ ±× ¾ÆÀ̵ðÀÇ Æнº¿öµå·Î ÁöÁ¤ÇÏ°Ô µÇ´Âµ¥ ½ºÅ©¸³Æ®°¡ À߸ø µÈ °ÍÀÎÁö µÇÁö ¾Ê´Â´Ù. expect ½ºÅ©¸³Æ®¸¦ Àß ¾Æ´Â »ç¶÷ÀÌ ÀÖ´Ù¸é Çѹø ¼ÕºÁ ÁÖ¾úÀ¸¸é ÁÁ°Ú´Ù°í »ý°¢ÇÑ´Ù. T_T ½½·¢Àº ¿äÁò ¹öÁ¯¿¡ µé¾î¼ ±âº»ÀûÀ¸·Î shadow Æнº¿öµå¸¦ ¾²±â ½ÃÀÛÇß´Ù. ±¸¹öÁ¯ÀÇ ½½·¢À» »ç¿ëÇÑ´Ù¸é passwd ÆÄÀÏÀ» °Çµå¸®´Â ¸ðµç ÇÁ·Î±×·¥À» ´Ù½Ã ÄÄÆÄÀÏÇØ¾ß ÇÒ°ÍÀÌ´Ù. ÀÌ¿¡ °üÇؼ´Â Shadow-Passwd.HOWTO ¿¡ ÀÚ¼¼È÷ ¾ð±ÞµÇ¾î ÀÖ´Ù. ·¹µåÇÞÀÇ °æ¿ì´Â ÀϹÝÀûÀÎ passwd ¹æ½ÄÀ» ¾²Áö¸¸ pam À» ÀÌ¿ëÇؼ ¾ÆÁÖ °£´ÜÈ÷ shadow ·Î ÀüȯÇÒ¼ö°¡ ÀÖ´Ù. "pwconv5" ¶ó´Â ¸í·ÉÀ» ½ÇÇàÇÏ¸é ¹Ù·Î /etc/shadow ÆÄÀÏÀÌ »ý¼º µÇ¸é¼ shadow ¹æ½ÄÀ¸·Î ¹Ù²ð°ÍÀÌ´Ù. ´Ù½Ã ¿ø·¡ÀÇ »óÅ·Πµ¹¾Æ °¡°í ½Í´Ù¸é pwunconv ¸¦ ½ÇÇàÇØ ÁÖ¸é µÈ´Ù. ±×·¯¸é /etc ³ª ~ µð·ºÅ丮¿¡ npasswd ¶ó´Â ÆÄÀÏÀÌ »ý±æ°ÍÀÌ´Ù. ÀÌ°ÍÀ» /etc/passwd ·Î Ä«ÇÇÇØÁÖ¸é µÈ´Ù. (shadow ¸¦ »ç¿ëÇÏÁö ¾ÊÀ» ÀÌÀ¯´Â ¾ø´Ù) º¸Åë ·¹µåÇÞÀ» ¾µ¶§ ÀÌ°ÍÀ» »ý°¢Ä¡ ¾Ê°í ³Ñ¾î°¡´Â °æ¿ì°¡ ¸¹Àºµ¥ shadow ´Â ¾ÆÁÖ Áß¿äÇÏ´Ù. /etc/passwd ÆÄÀÏÀÇ °æ¿ì °èÁ¤¸¸ ÀÖ´Ù¸é ´©±¸³ª Á¢±ÙÀÌ °¡ ´ÉÇϱ⠶§¹®¿¡ ÀÌ ÆÄÀÏÀ» »©°¡¼ Å©·¢ ÇÁ·Î±×·¥À¸·Î Æнº¿öµå¸¦ ¾Ë¾Æ³½´Ù¸é ÀÌ¹Ì ½Ã½ºÅÛÀº ³¯¶ó°£°ÍÀ̳ª ´Ù¸§ÀÌ ¾ø´Ù. ±×·¸±â ¶§¹®¿¡ ²À shadow ¹æ½ÄÀ» »ç¿ëÇϱ⠹ٶõ´Ù. shadow ´Â /etc/shadow ¶ó´Â ÆÄÀÏÀ» ¸¸µé°í Æнº¿öµå ºÎºÐ À» ¾ÏÈ£È ÇÏ¿© ÀúÀåÇϴµ¥(/etc/passwd µµ ¸¶Âù°¡ÁöÁö¸¸) ¿ÀÁ÷ root ¸¸ÀÌ ÀÐÀ»¼ö ÀÖ´Ù. ±×¸¸Å ¾ÈÀüÇØ Áö´Â°ÍÀÌ´Ù. ³×Æ®¿÷¿¡ ¹°·Á ÀÖ´Â ÄÄÀ̶ó¸é ²À! shadow ·Î ÀüȯÇϱ⠹ٶõ´Ù. ´ÙÀ½ ¾ËÂ¥ÆÇ¿¡´Â shadow °¡ ±âº»ÀûÀ¸·Î µÇ°Ô Çغ¼ »ý°¢ÀÌ´Ù. (ÃÖÃÊ ºÎÆýÿ¡ pwconv5 ¸¦ Çѹø ½ÇÇàÇØÁÖ¸é ³¡À̴ϱî!!!) ÀÌÁ¦´Â passwd ¿Í shadow ÆÄÀÏÀÇ °¢ ÇʵåµéÀ» »ìÆì º¸µµ·Ï ÇÏÀÚ. ¿ì¼± /etc/passwd ÆÄÀÏÀÇ ÀϺκÐÀÌ´Ù. ÃÑ 7°³ÀÇ Çʵå·Î ±¸¼ºµÈ´Ù. redhands:x:500:500:Kim Byeng-Chan,,,:/home/redhands:/bin/bash °¢ Çʵ忡 ´ëÇؼ ¼³¸í ÇÏ°Ú´Ù. ¼ø¼´ë·Î Çϳª Çϳª »ìÆì º¸ÀÚ. ID, ¾ÏÈ£ÈµÈ Æнº¿öµå(shadow »ç¿ë½Ã¿£ x ·Î Ç¥½ÃµÈ´Ù), UID, GID, »ç¿ëÀÚ Á¤º¸, Ȩµð·ºÅ丮, ±âº»½© ÀÌ·¸°Ô 7 °¡Áö Àε¥ »ç¿ëÀÚ Á¤º¸, ±×·¯´Ï±î 5 ¹ø ° ÇʵåÀÇ °æ¿ì ½°Ç¥·Î ±¸ºÐÇÏ¿© ¶Ç 4 °³ÀÇ Çʵå·Î ³ª´©¾î Áø´Ù. ¿ì¸®°¡ finger µîÀ» ÅëÇؼ º¼¼ö ÀÖ´Â Á¤º¸µéÀÌ´Ù. À̸§, Á÷Àå, Á÷Àå ÀüȹøÈ£, Áý ÀüȹøÈ£ ÀÌ´Ù. ÀÌ°ÍÀº chfn À̶ó´Â ÇÁ·Î±×·¥À» »ç¿ëÇؼ ¼öÁ¤ÇÒ¼ö ÀÖ´Ù. ±×·³ À̹ø¿¡´Â shadow ÀÇ ÇÊµå ±¸ºÐÀ» º¸µµ·Ï ÇÏÀÚ. ¿ì¼± ÇÑ ºÎºÐÀ» º¸ÀÚ. redhands:SaDWwSSEWDo:10141:-1:30:7:7:-1:0 ¿ª½Ã À̹ø¿¡µµ Çϳª Çϳª Çʵ忡 ´ëÇؼ ¾Ë¾Æ º¸ÀÚ. ÃÑ 9 °³ÀÇ ÇʵåÀÌ´Ù. ID, ¾ÏÈ£ÈµÈ Æнº¿öµå, ÃÖ±Ù Æнº¿öµå º¯°æÀÏÀÚ, Æнº¿öµå¸¦ ¹Ù²ÛÈÄ ´Ù½Ã ¹Ù²Ü¶§±îÁöÀÇ ³¯Â¥, Æнº¿öµå À¯È¿±â°£, À¯È¿±â°£ÀÌ ³¡³ª±â Àü¿¡ °æ°íÇÒ ³¯Â¥, À¯È¿±â°£ÀÌ ³¡³ÈÄ °èÁ¤ÀÇ Á¢¼ÓÀ» °ÅºÎÇÒ¶§±îÁöÀÇ ±â°£, °èÁ¤ÀÇ Á¢¼Ó ÀÌ °ÅºÎµÈÈÄ Áö³ ³¯Â¥, ±×³É ºñ¿ö µÎ´Â°÷^^ ÀÌ·¸°Ô ÀÌ´Ù. shadow ¸¦ »ç¿ëÇÔÀ¸·Î½á Æнº¿öµå¸¦ ¾Æ¹«³ª º¼¼ö ¾ø°Ô ÇÏ´Â ±â´É»Ó¸¸ÀÌ ¾Æ´Ï¶ó ÀÚÁÖ Æнº¿öµå¸¦ ¹Ù²Ù°Ô ÇÒ¼ö Àִ°ÍÀÌ´Ù. ¾ÆÁÖ Áß¿äÇÑ ±â´ÉÀÌ´Ù. ÀÏÀÏÀÌ °ü¸®ÀÚ°¡ »ç¿ëÀÚ¿¡°Ô ¸ÞÀÏÀ» º¸³¾ ¼öµµ ¾øÁö ¾ÊÀº°¡! ·¹µåÇÞ¿¡¼ Á¦°øÇÏ´Â usercfg ¸¦ ÀÌ¿ëÇÏ¿© Á»´õ È¿À²ÀûÀ¸·Î °ü¸® ÇÒ¼ö ÀÖÀ»°ÍÀÌ´Ù. ¾Æ -1 Àº ¾Æ¹«·± Á¦ÇÑÀ» °¡ÇÏÁö ¾Ê´Â ´Ù´Â °ÍÀÌ´Ù. ±×¸®°í Àú±â ¾ÏÈ£È µÇ ÀÖ´Â Æнº¿öµå Çʵ带 Å©·¢À¸·Î µ¹·Á º¸Áö ¸¶¶ó. ¹é³¯ µ¹·Áµµ Çê¼ö°í ´Ï±î! (±×³É ¹æ±Ý µÎµå·Á ³Ö¾ú±â ¶§¹®¿¡) #!/bin/sh if [ "$1" = "" ]; then grep -v ':x:' /etc/shadow | awk -F: '{printf "¾ÆÀ̵ð : " $1 \ " \t¹Ù²Û ³¯Â¥ : " $3 "\tÁ¢¼ÓºÒ°¡ ³¯Â¥ : "$8"\n"}' else grep $1 /etc/shadow | awk -F: '{printf "¾ÆÀ̵ð : " $1 \ " \t¹Ù²Û ³¯Â¥ : " $3 "\tÁ¢¼ÓºÒ°¡ ³¯Â¥ : "$8"\n"}' fi ÀÌ·±½ÄÀÇ ½ºÅ©¸³Æ®¶óµµ Â¥¼ °ü¸® ÇÑ´Ù¸é ÇÑ°á È¿À²ÀûÀ¸·Î »ç¿ëÇÒ¼ö ÀÖÀ» °ÍÀÌ´Ù. ¶Ç´Â crontab ¿¡ Á¢¼Ó ºÒ°¡ µÈ ¾ÆÀ̵𰡠ÀÖ´Ù¸é root ·Î ¸ÞÀÏÀÌ ¿À°Ô ÇÑ´Ù¸é, ´õ¿í °£ÆíÇÏ°í ½±°Ô °ü¸®¸¦ ÇÒ¼ö ÀÖÁö ¾ÊÀ»±î º»´Ù. ÀÌÁ¦ Á»´õ È¿À²ÀûÀ¸·Î Æнº¿öµå¸¦ °ü¸® ÇÏ°í, ¶Ç Á»´õ ¾ÈÀüÇÏ°Ô ½Ã½ºÅÛÀ» °ü¸®ÇÒ¼ö ÀÖÀ»°ÍÀÌ´Ù. shadow ±× Áø°¡¸¦ ¤´À²¸ º¸±â ¹Ù¶õ´Ù. ÀÚ¼¼ÇÑ °ÍµéÀº Shadow-Passwd HOWTO ¸¦ Âü°íÇÏ¸é µÈ´Ù. GPL ¶óÀ̼¾½º¸¦ µû¸£¸ç »ó¾÷ÀûÀ¸·Î ÀÌ¿ë½Ã ÀúÀÚÀÇ Çã¶ôÀ» ¹Þ±â ¹Ù¶õ´Ù. - ¸®´ª½º ¿Õ ÃÊÂ¥ Àû¼ö - - redhands@soback.kornet.nm.kr - - http://www.issue.ml.org - |