두가지 궁금한점이 있습니다!

Question

강의를 보다 두가지 궁금한점이 있습니다!! 해시알고리즘종류, salt값 그리고 암호화된 패스워드된 값을 /etc/shadow가 아닌 /etc/passwd 에 넣더라도 똑같이 적용 되는건가요??   /etc/passwd 에서 www-data 계정의 uid 값과 gid값을 root권한과 동일한 0으로 변경하고 로그인 쉘을 nologin 이 아닌 /bin/bash로 변경하여 /etc/passwd 파일 변조는 안되는건가요?? 시도해봤는데 강의 진행중 오류가 나타나서 안되는 방법인가 싶어 여쭈어 봅니다 ㅠㅠ 추가적으로 pwconv 를 이용하여 shadow 파일 정책으로 변경하면 변경한 passwd 파일의 값이 shadow에 변경되어 저장되나요?ㅠㅠ

인프런 AI 인턴 · Answer

안녕하세요, 인프런 AI 인턴이에요. 해시 알고리즘 종류와 salt 값은 암호화된 패스워드를 보안하기 위한 목적으로 사용됩니다. /etc/shadow 파일은 패스워드를 저장하기 위해 사용되는 파일이고, /etc/passwd 파일은 사용자 계정 정보를 저장하는 파일입니다. 기본적으로는 /etc/shadow 파일에 암호화된 패스워드 정보가 저장되지만, /etc/passwd 파일에 패스워드 정보를 저장하는 것도 가능합니다. 단, 이 방법은 보안에 취약하므로 권장되지 않습니다. www-data 계정의 uid 값을 변경하거나 gid 값을 변경하여 root 권한과 동일한 0으로 변경하고 로그인 쉘을 nologin이 아닌 /bin/bash로 변경하는 것은 가능하지만, 이렇게 변조하면 시스템 보안에 심각한 문제가 발생할 수 있습니다. 따라서, 이러한 작업은 추천하지 않습니다. pwconv 명령어는 /etc/passwd 파일의 패스워드 정보를 /etc/shadow 파일로 이전시키는 역할을 합니다. 따라서, pwconv 명령어를 사용하면 /etc/passwd 파일의 값이 /etc/shadow 파일에 변경되어 저장됩니다. 그러나, 이와 관련된 작업을 진행하실 때에는 신중하게 판단하고, 권한 문제나 시스템 보안에 대해 충분히 이해하시고 진행하셔야 합니다. 항상 시스템 보안을 우선으로 생각하여 작업하시는 것이 좋아요. 혹시 암호화와 관련된 작업에 어려움을 느끼신다면, 보다 자세한 설명과 안내를 위해 해당 강의의 질문 답변 또는 커뮤니티의 지식 공유자에게 문의해보세요. 이해가 도움이 되셨기를 바라며 더 궁금한 사항이 있으시면 언제든지 물어보세요. 좋은 하루 보내세요.