리눅스 계정들의 암호가 저장되어 있는 /etc/shadow파일 /etc/shadow파일중 2번째 필드인 encrypted_password 필드 구성 설명 기본적으로 encrypted_password필드는 $id$salt$encrypted_password형식으로 구성되어 있음 ① $id : 적용된 일방향 해시 알고리즘의 id로 1: MD5, 2: BlowFish, 5:SHA-256, 6:SHA-512를 의미 - 권고 사항은 SHA-256이상의 해시 알고리즘이 권장됨 ② $salt : 패스워드 암호화 강도를 높이기 위한 값으로 사용자가 지정한 패스워드에 서로 다른 slat값(난수값)을 추가하여 암호화된 패스워드를 생성함 - 같은 계정이 동일한 패스워드를 사용해도 salt값에 따라 암호화된 패스워드 값이 달라..

주요정보통신기반시설상세점검 항목인 'U-02. 패스워드 복잡성 설정' 항목에 적용 할 수 있는 방법 (CentOS) 패스워드 복잡성 설정 방법 1. vi /etc/pam.d/system-auth 2. pam_cracklib.so 또는 pam_pwquality.so 가 있는 부분 뒤에 아래와 같이 내용을 추가 → retry=3 minlen=9 dcredit=-1 ocredit=-1 retry : 새 패스워드를 물어보는 횟수 minlen : 새 패스워드 최소 길이 설정 dcredit= 숫자문자 포함 설정 ( -1 설정시 반드시 포함) ucredit= 대문자 포함 설정 ( -1 설정시 반드시 포함) lcredit= 소문자 포함 설정 ( -1 설정시 반드시 포함) ocredit= 특수문자 포함 설정 ( -1 설..

w 서버에 접속한 사용자의 접속정보 및 작업정보확인하는 명령어이다. w명령어는 일반사용자보다는 서버관리자가 주로 사용하는 명령어이다. 물론 일반사용자들도 누가 시스템에 접속해 있는가를 확인하기 위해서 w명령어를 사용하는 경우도 종종 있으나 서버관리차원에서 관리자가 주로 사용한다. 사용형식 w - [husfV] [user]사용예 #1다음은 간단히 w를 실행한 예이다. 위에서 설명한 것과 같이 여러가지 정보들을 확인할 수 있다.[root@host3 root]# w 11:46pm up 10:17, 5 users, load average: 0.04, 0.09, 0.08 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT root pts/0 192.168.0.2 6:39pm 0.00s 0.3..