패스워드 설정
1. 사용법
2. 옵션값 설명
-ㅣ : 특정 사용자의 패스워드에 락(lock)을 걸어 시스템 접속을 차단. 호스팅 서버에서 일시적으로
계정 접속을 제한할 경우에 유용.
-u : 특정 사용자에 걸었던 락(lock) 해제
-d : 특정 사용자 패스워드 삭제
3. 사용 예
# passwd -l test01
# grep test01 /etc/shadow
test01:!!6$ot93LKo6$/XWvlUujWoIIRgal4o4qY13M3GEyf41e8NXalh2xES80jy.:14233:0:99999:7:::
패스워드에 락이 걸리게 되면 /etc/shadow 파일의 test01 패스워드정보 맨앞에 !! 문자가 들어가게 된다. 패스워드자리에 !! 이 설정되어 있다면 어떤 패스워드도 인정되지 않는다.
# grep test01 /etc/shadow
test01:6$ot93LKo6$/XWvlUujWoIIRgal4o4qY13M3GEyf41e8NXalh2xES80jy.:14233:0:99999:7:::
패스워드에 락이 해제되어 !!가 없어진 것을 볼 수 있다.
Aging 설정
1. 사용법
2. 옵션값 설명
-E : 계정 사용 종료 일자 (YYYY-MM-DD 포맷으로 작성)
-I : 패스워드 유효기간 종료 이후에 계정 비활성화할 일 수
-m : 패스워드 변경 할 수 있는 최소일 수 (0이면 아무 때나 변경 가능)
-M : 마지막 변경 이수의 패스워드 유효일 수
-W : 패스워드 만료기간 몇 일전에 alert 메시지 내보낼 것인가
-l : 특정 사용자에 대한 aging 정보 보기
3. 사용 예
test01에 대한 aging정보 보기 (default 값으로 설정)
Last password change : Jun 18, 2014
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
test01의 aging 값 변경
Last password change : Aug 29, 2014 // -d
Password expires : Nov 27, 2014 //-M
Password inactive : never //-l
Account expires : never //-E
Minimum number of days between password change : 0 //-m
Maximum number of days between password change : 90 //-M
Number of days of warning before password expires : 30 //-W
**옵션 값 없을 시 default값으로 설정하는데, /etc/login.defs 파일의 값들 참조.
Posted by 김소령
'3. OS이야기 > 01. Administration' 카테고리의 다른 글
| Linux - SSH root 계정 로그인 막기 (0) | 2014.08.30 |
|---|---|
| su 사용자 제한하기 (0) | 2014.08.30 |
| 사용자 계정생성 및 설정(useradd) (0) | 2014.08.29 |
| [UNIX/LINUX] netstat 상태값, 옵션 정리 (0) | 2014.08.01 |
| NIC Bonding 재구성 하기 (0) | 2014.07.31 |