샘플 /etc/group파일에는 다음 항목이 포함되어 있습니다.
root:*:0:
adm:!:4:logcheck
antoine:x:1000:
내가 읽은 매뉴얼 페이지(Debian 및 OSX)에서는 두 번째 필드가 저장소 그룹 비밀번호라고 나와 있습니다. 거의 사용되지 않으므로 공백으로 두는 대신 별표 *나 거기에 표시하는 것이 일반적입니다.x
매뉴얼 shadow페이지에는 두 번째 필드가 crypt함수의 결과를 저장해야 한다고 나와 있습니다. 유효하지 않은 결과(예: *또는 ) 가 저장되면 !해당 비밀번호를 인증 방법으로 사용할 수 없음을 의미합니다.
이 group파일도 마찬가지인가요? 내 파일에 group동일한 의미를 가진 3개의 다른 문자가 나타나는 이유는 무엇입니까? 안전하게 모두 로 변경할 수 있나요 *?
답변1
!, *또는 가 x여기서 특별한 의미를 갖고 있다고 생각하시나요 ? 둘 사이에 약간의 차이가 있을 수 있으니 걱정하세요.
사실, 이 캐릭터들은 적어도 서양인의 눈에는 눈에 띄기 때문에 선택되었습니다. 이러한 문자는 누락된 값, 예외 또는 경고를 나타냅니다. 여기에 넣어서 boogabooga드시면 됩니다정확히같은 효과.
이는 Unix 유형 시스템에서 비밀번호가 처리되는 방식 때문입니다. 시스템이 비밀번호 입력을 받으면,해시 값저장된 해시 값과 비교합니다. 따라서 여기서 중요한 것은 사용 중인 일부 문자 또는 문자 시퀀스가 유효한 비밀번호 해시가 아닐 가능성이 높다는 것입니다. (또한 명백한 이유로 콜론을 포함할 수 없습니다.)
핵심 운영 체제 관점에서는 이러한 문자 간에 차이가 없지만 몇 가지 규칙이 있습니다.
Linux
pwconv(8)프로그램에서 이를 보면x"이 공개 비밀번호 해시를 섀도우 비밀번호 파일로 옮겼습니다"라는 뜻입니다.개종의 날(혹은 하늘이 도우시는 날,~에서) 섀도우 비밀번호는 이제 과거의 일입니다.
이는 "더 이상 일치하지 않도록 이 해시를 분리"하는 규칙이기 때문에 사용자를 사용하거나 잠그는 경우
usermod -L특별한passwd -l의미!가 있습니다 ./etc/shadow저장된 해시에 다른 문자를 추가하면 해시도 손상됩니다. 이 규칙을 위반하면 차단되거나
usermod -U방지passwd -u됩니다 .터놓다사용자의 로그인. 가짜 문자를 추가하여 수동으로 잠그었기 때문에, 제거를 통해서도 수동으로 잠금을 해제할 수 있는 것도 사실입니다.그러나 이 모든 것은 문제에 대한 상식일 뿐입니다.
groupmod -L또는 이 없으므로gpasswd -l에!합의가 없습니다/etc/group.추가 상식: 만약 당신이예사용자 계정을 수동으로 잠그려면 이 세트에서 멀리 떨어져 있어야 합니다.
[A-Za-z0-9/\]이는 해시에 적합한 문자이기 때문입니다. 이것이 대신 여기를usermod사용하는 이유 중 하나입니다 .!x
/etc/group기분이 나아진다면 모든 비밀번호 필드를 정규화하는 데 아무런 문제가 없다고 생각합니다 . 이렇게 함으로써 귀하는 이러한 파일을 수동으로 크랙할 수 있음을 나타내었으므로 귀하는 이러한 차이점을 고려하는 도구를 사용하는 사람이 아닐 것입니다. 그럼에도 불구하고 이 변경 사항은 일상적인 시스템 운영에 영향을 미치지 않습니다.