리눅스 패스워드 파일경로 및 숨김해제, 암호 확인

리눅스에 패스워드가 저장되는 파일은 아래와 같다.

/etc/passwd

그런데 일반적으로는 패스워드파일은아래에 "x" 와 같이 가려져 볼 수 없으나,

smithj:x:561:561:Joe Smith:/home/smithj:/bin/bash

아래 명령어를 사용하면 "x" 를 암호화된 내용으로 바꾸어 확인할 수 있다.

나같은 경우는 super user 권한이 필요하다고 해서 sudo 를 추가했다.

#To convert to the shadow format

sudo /usr/sbin/pwconv

pwconv 명령을 실행하면 passwd 파일내에 있던 "x" 가 아래 "Ep6mckrOLChF" 와 같은 형태로 바뀌어져있다.

smithj:Ep6mckrOLChF.:10063:0:99999:7:::

이게 암호화되어 저장되는 패스워드인데, Brutus, Aircrack, RainbowCrack 등의 프로그램과 암호사전으로 암호를 해독할 수 있다.

암호 푸는 방식은 사전파일을 암호파일에 1:1로 대입시켜서 그 값이 맞는지 확인하는 프로그램으로 암호사전이 크면 클수록 암호를 해독할 확률이 늘어난다. 대소문자+특수기호+숫자가 포함된 비밀번호는 암호사전으로 해독이 거의 불가능에 가깝다.

암호파일의 숨김해제를 다시 원상태 "x"로 돌려놓는 방법은 아래와 같다. 이 역시 super user 권한이 필요하다.

#To convert back to the traditional format

 /usr/sbin/pwunconv