리눅스 계정관리

/etc/passwd

[user_account]:[user_password]:[user_ID]:[group_ID]:[comment]:[home_directory]:[login_shell]

사용자계정,패스워드,사용자 id,그룹 id, 참고사상, 로그인후 사용자가 위치할 홈디렉토리, 명령어를 처리하는 쉘종류

/sbin/nologin, /bin/false

-시스템에서 사용하는 로그인이 필요없는 계정

ex) useradd -s /sbin/nologin testuser

취약점 root(관리자권한) uid 0, gid 0으로 변경

/etc/shadow

[user_account]:[encrypted_password]:[last_change]:[minlife]:[maxlife]:[warn]:[inactivel]:[expires]

사용자 계정

암호화된 패스워드

패스워드 변경날짜

최소 변경일수

변경하지 않고 사용 가능 최대일수

경고 일수

최대 비활성 일수

사용자 계정 만료 날짜

$6$jebNXVju$wW/fGJfaDJ9iTTvvYfQ3zWzPYq5plpc9mtcIBawdo1bHQ.g8ILcjR104u9AigsfGX.Z.bdTP2EaO4B8vtd/I./

:17156:0:99999:7:::

$6:sha512

$1:md5

$2:blowfish

$5:sha256

$jebNXVju : salt값

17156 : 패스워드 최종변경일, 1970/01/01로부터 지난 일수

0 : 최소 변경 일수(패스워드를 변경할수 없는 기간)

99999 : 최대 변경 일수(현 패스워드를 변경하지 않고 최대 사용 가능한 일수)

7 : 경고일수(최대 변경 일수가 얼마 남지 않았을때)