문제 22
다음과 같이 /etc/passwd 파일만으로 사용자 계정을 관리하였으나 보안상의 문제로 인해 다시 /etc/shadow 파일에 사용자 패스워드를 관리하려고 할 때 사용하는 명령어로 알맞은 것은?
[root@www ~]# grep ihduser /etc/passwd
ihduser:$6$uB9Mnu9s$dcj919D3X4nfqjtDEIghpm5Gw3cPGjUxXgq53v
oTvLQ2sAtUPW3wCoEtPuBAkNbLbaUebIqX9mGHPQ.G4mthtf/:502:502
:/home/ihduser:/bin/bash
[root@www ~]#
1. pwck
2. pwconv
3. pwunconv
4. vipw
해설
/etc/passwd와 /etc/shadow의 역할
/etc/passwd: 사용자 계정 정보를 관리하는 파일로, 사용자 이름, UID, GID, 홈 디렉터리, 셸 정보 등을 저장합니다. 과거에는 패스워드 해시도 이 파일에 저장되었으나 보안 문제로 인해 분리되었습니다.
/etc/shadow: 패스워드 해시와 만료 정보 등 민감한 정보가 저장됩니다. 보안을 위해 root 사용자만 접근 가능합니다.
/etc/passwd에서 /etc/shadow로의 이전
패스워드를 /etc/passwd에서 /etc/shadow로 이전하여 관리하려면 pwconv 명령을 사용합니다.
pwconv는 /etc/passwd 파일에서 패스워드 해시를 읽어 /etc/shadow 파일로 이동시킵니다.
각 명령어 설명
1. pwck
/etc/passwd와 /etc/shadow 파일의 무결성을 확인하는 명령어입니다.
계정 파일의 구조적 오류나 일관성을 검사하지만, 패스워드 이동에는 사용되지 않습니다.
2. pwconv
정답입니다.
/etc/passwd 파일에 있는 패스워드 정보를 /etc/shadow 파일로 이동시킵니다.
보안상의 이유로 패스워드가 /etc/shadow에서 관리되도록 전환할 때 사용합니다.
3. pwunconv
/etc/shadow에 저장된 패스워드 정보를 /etc/passwd로 되돌리는 명령어입니다.
보안 수준이 낮아지는 설정이므로 일반적으로 권장되지 않습니다.
4. vipw
/etc/passwd 파일을 안전하게 편집하는 명령어입니다.
그러나 패스워드를 /etc/shadow로 이동시키는 역할은 하지 않습니다.
정답
2. pwconv
정리
/etc/passwd에서 패스워드 정보를 분리해 /etc/shadow로 관리하려면 pwconv 명령을 사용해야 합니다.
pwck: 계정 파일의 무결성 확인
pwconv: 패스워드를 /etc/shadow로 이동
pwunconv: 패스워드를 /etc/passwd로 복원 (권장하지 않음)
vipw: /etc/passwd 파일을 안전하게 편집
'리눅스마스터1급 기출문제 > 1802회' 카테고리의 다른 글
| [리눅스마스터] 압축 파일에 추가 옵션과 목록 출력 (38) | 2024.12.12 |
|---|---|
| [리눅스마스터] 압축 여러 방법 (37) | 2024.12.11 |
| [리눅스마스터] umask 설정값 찾기 (44) | 2024.12.09 |
| [리눅스마스터] 인터넷 도메인 관련 기구 (38) | 2024.12.08 |
| [리눅스마스터] 네트워크 관련 파일 (46) | 2024.12.07 |