1. 설명
- 비인가자가 /etc/shadow 접근 차단
> /etc/shadow에는 계정 패스워드가 암호화된 형태로 저장되어 있음.
- /etc/shadow 암호화된 해쉬값을 복호화할 수 있음.
- /etc/shadow 파일 소유자를 root, 권한을 400(r--------) 이하로 설정 권장
2. 확인 및 수정
2.1 /etc/shadow 파일 소유자, 권한 확인
> [root@localhost ~]# ls -l /etc/shadow
r-------- root 블라블라 /etc/shadow
2.2 아래 내용 수정(위와 결과값이 다르다면..)
> [root@localhost ~]# chown root /etc/shadow <- 파일 소유자를 root로 설정
> [root@localhost ~]# chmod 400 /etc/shadow <- 파일 권한을 400으로 설정
3. 기타
- 재부팅 필요없음.
끝.
