반응형

pwunconv 명령어 (shadow정책에서 일반정책으로변환)

 


 

제공 : 리눅스포털  -수퍼유저코리아-



pwconv라는 명령어와는 반대로 리눅스시스템의 패스워드정책을 shadow패스워드정책에서 일반 패스워드정책으로 변환한다.
이명령어는 반드시 pwconv명령어와 함께 알아두기바란다.

사용형식

 pwunconv

사용예 #1

현재 패스워드정책은 shadow패스워드정책이며 다음은 이를 확인한 것이다.

[root@host3 root]# ls -l /etc/passwd
-rw-r--r--    1 root     root         1856  9월 18 21:59 /etc/passwd
[root@host3 root]#
[root@host3 root]# ls -l /etc/shadow
-r--------    1 root     root         1295  9월 18 21:59 /etc/shadow
[root@host3 root]#

위의 두가지 명령어는 현재 shadow패스워드정책이 적용되고 있는 리눅스서버에서 /etc/passwd파일과 /etc/shadow파일의 존재여부와 퍼미션을 확인하라는 의미이다.

[root@host3 root]# cat /etc/passwd | grep bible
bible:x:500:500::/home/bible:/bin/bash
bible1:x:502:502::/home/bible1:/bin/bash
bible2:x:503:503::/home/bible2:/bin/bash
bible3:x:504:504::/home/bible3:/bin/bash
[root@host3 root]#
[root@host3 root]# cat /etc/shadow | grep bible
bible:$1$QjZIa/cV$mZDco5PvYCAJ0P6dEYyLB0:12313:0:99999:7:::
bible1:$1$BPf2iNv0$H21GcR.TH.S/l8ucmmqha.:12313:0:99999:7:::
bible2:$1$F3VdlZra$P3r6y5pT3rJaU81EP1ZNt/:12313:0:99999:7:::
bible3:$1$fhJpZ/5O$/.wl6.Vdrjc8VKtOdbYVF0:12313:0:99999:7:::
[root@host3 root]#

즉, shadow패스워드 정책이 적용되고 있을 때에는 위에서 보시는 바와 같이 /etc/passwd파일의 두번째 필드의 패스워드자리에는 암호화된 패스워드 대신에 x라는 문자가 표시되어 있다.
그리고 /etc/shadow파일의 두번째 자리에는 암호화된 패스워드가 저장되어 있다.

이들 내용들은 pwconv에 설명되어 있는 내용과 반드시 비교하면서 보기 바란다.

이런 상황일때에 다음과 같이 pwunconv라는 명령어를 이용하여 패스워드정책을 shadow패스워드정책에서 일반정책으로 변환하였다.

[root@host3 root]#
[root@host3 root]# pwunconv
[root@host3 root]#

그런다음 /etc/passwd파일과 /etc/shadow파일의 존재여부와 퍼미션을 확인한 것이다.

[root@host3 root]# ls -l /etc/passwd          
-rw-r--r--    1 root     root         2042  9월 18 21:54 /etc/passwd
[root@host3 root]#
[root@host3 root]# ls -l /etc/shadow
ls: /etc/shadow: 그런 파일이나 디렉토리가 없음
[root@host3 root]#

위의결과에서 확인한 바와 같이 일반 패스워드정책에서는 /etc/shadow파일이 존재하지 않는다.

그리고 /etc/passwd파일의 각행의 두번째 필드에 x로 표시되었던 자리에는 암호화된 패스워드들이 자리하고 있다.

[root@host3 root]#
[root@host3 root]# cat /etc/passwd | grep bible
bible:$1$QjZIa/cV$mZDco5PvYCAJ0P6dEYyLB0:500:500::/home/bible:/bin/bash
bible1:$1$BPf2iNv0$H21GcR.TH.S/l8ucmmqha.:502:502::/home/bible1:/bin/bash
bible2:$1$F3VdlZra$P3r6y5pT3rJaU81EP1ZNt/:503:503::/home/bible2:/bin/bash
bible3:$1$fhJpZ/5O$/.wl6.Vdrjc8VKtOdbYVF0:504:504::/home/bible3:/bin/bash
[root@host3 root]#

그리고 아래와 같이 /etc/shadow파일은 존재하지 않는다.
[root@host3 root]# cat /etc/shadow | grep bible
cat: /etc/shadow: 그런 파일이나 디렉토리가 없음
[root@host3 root]#


간단히 다시 정리하자면 pwunconv명령어는 pwconv명령어와 반대로 shadow패스워드정책의 패스워드시스템에서 일반정책으로 변환하는 명령어이다.

실무적인 관점에서 한마디만 더 하자면, 요즘 대부분의 리눅스, 유닉스 시스템에서는 shadow패스워드정책이 적용되어 있다.
하지만 만약 그렇지 않다면 일반 패스워드보다는 shadow패스워드가 서버보안을 위해서 뛰어나므로 반드시 shadow패스워드정책을 사용하기 바란다.


저작권: 리눅스포탈 (www.superuser.co.kr), 무단 재배포및 복사를 금합니다.


 


출처 : http://www.superuser.co.kr/superuserboard/view.html?id=38&code=linuxcom&start=50&position=

반응형

'Linux' 카테고리의 다른 글

make  (0) 2007.03.11
리눅스보안 - 필수 보안 조치법  (0) 2007.03.11
해커스쿨 프리해킹존 레벨강좌  (0) 2007.03.11
Posted by Real_G