Linux에서 로그인 비밀번호를 확인하는 방법은 무엇입니까?

tag-icon tag-icon linux password shadow
Linux에서 로그인 비밀번호를 확인하는 방법은 무엇입니까?

Linux에서 비밀번호 인증이 어떻게 작동하는지 알고 싶습니다.

나는 비밀번호가 해시된 형태로 /etc/shadow파일에 저장되고, 사용자 정보도 /etc/passwd파일에 저장된다는 것을 이해합니다. 내 이해는 다음과 같습니다.

  1. 로그인하려는 사용자를 선택하면 시스템이 확인해야 하는 사용자 이름이 결정됩니다.
  2. 비밀번호를 입력하고 Enter 키를 누르면 시스템이 파일로 이동하여 /etc/shadow사용자 이름에 해당하는 줄을 찾습니다.
  3. 2단계부터 실제 비밀번호의 해시를 가져옵니다. 그런 다음 입력된 비밀번호의 해시를 생성하고 비교합니다. 일치하는 항목이 발견되면 짜잔! 그렇지 않으면 오류 메시지가 나타납니다.

내 이해가 맞나요?

답변1

예. 당신 말이 맞아요. 각 단계는 작은 작업으로 나눌 수도 있지만 전체 알고리즘을 설명해야 합니다.

로그인 프로세스를 자세히 설명하는 여러 문서를 읽어보세요.[1] [2]

이는 일반 텍스트 비밀번호에만 적용되며 PAM 시스템은 언급되지 않습니다.[삼]

관련 정보