FTZ trainer6 (coffee)
패스워드 파일은 한 서버를 사용하는 사용자들의 모든 정보를 기록해 놓은 파일을 말합니다. 특정 사용자의 ID, 패스워드, 그룹, 이름 등의 정보를 저장하는 중요한 파일입니다.
이 파일을 보깅 위해 cat /etc/passwd 라는 명령어를 실행하면 아래와 같은 포맷을 가진 사용자 정보들이 나옵니다.
root : x : 0 : 0 : Admin : /root : /bin/bash
각 필드는 :(세미콜론)으로 구분되어 있고 총 7개의 필드가 있습니다. 이제부터 이 각각의 필드가 무슨 뜻인지 알아봅시다.
1) root
이는 서버에 로그인할 때 사용되는 아이디인 계정을 뜻합니다. 현재 'trainer6'이라는 계정으로 로그인했기 때문에 /etc/passwd에서 현재 계정에 대한 정보를 찾아보면 'trainer6:~:~:~:~:~:~'로 되어있을 겁니다.
2) x
두 번째 필드는 영소문자 'x'입니다. 원래 이 필드는 Rinux 5.0 버전까지만해도 암호화된 패스워드가 들어가있었는데, 크래킹을 통해 복호화가 가능했습니다. 그래서 Rinux 6.0 버전부터는 'x'만 표시되는 동시에 /etc/shadow 라는 새로운 파일을 만들어 관리자 권한으로만 접근 가능하게 설정해두고 그곳에서 비밀번호를 관리합니다.
3) 0, 4) 0
세번째 필드는 사용자 계정 UID, 네 번째 필드는 사용자 계정 GID입니다. 쉽게 설명해서 UID는 컴퓨터가 'root'라는 계정을 받아들이는 이름, GID는 'root'라는 계정이 어느 그룹에 속해있는지를 받아들이는 이름입니다.
5) Admin
다섯번째 필드는 사용자의 이름입니다. 대학 서버에선 모든 학생들에게 리눅스 계정을 나눠주기 때문에 이 필드에 학생 실명이 들어간다고 합니다.
6) /root
여섯번째 필드는 해당 사용자(root)가 로그인에 성공했을 때 기본으로 위치하는 디렉토리를 뜻합니다.
7) /bin/bash
마지막 필드는 사용자가 처음 로그인했을 때 실행되는 프로그램을 말합니다.
'Wargame > FTZ' 카테고리의 다른 글
| hackerschool FTZ trainer8 (0) | 2021.01.19 |
|---|---|
| hackerschool FTZ trainer7 (0) | 2021.01.19 |
| hackerschool FTZ trainer5 (0) | 2021.01.07 |
| hackerschool FTZ trainer4 (0) | 2021.01.07 |
| hackerschool FTZ trainer3 (0) | 2021.01.07 |