3. OS이야기/ 01. Administration

패스워드 및 패스워드 aging 설정

OSSW(Open Source System SoftWare 2014. 8. 29. 18:14

패스워드 설정

 

1. 사용법

 

# passwd [옵션] [사용자계정]

 

 

2. 옵션값 설명

 

-ㅣ      : 특정 사용자의 패스워드에 락(lock)을 걸어 시스템 접속을 차단. 호스팅 서버에서 일시적으로

      계정 접속을 제한할 경우에 유용.

-u       : 특정 사용자에 걸었던 락(lock) 해제

-d       : 특정 사용자 패스워드 삭제

 

 

3. 사용 예

 

# passwd -l test01

# grep test01 /etc/shadow

test01:!!6$ot93LKo6$/XWvlUujWoIIRgal4o4qY13M3GEyf41e8NXalh2xES80jy.:14233:0:99999:7:::

 

패스워드에 락이 걸리게 되면 /etc/shadow 파일의 test01 패스워드정보 맨앞에 !! 문자가 들어가게 된다. 패스워드자리에 !! 이 설정되어 있다면 어떤 패스워드도 인정되지 않는다.

 

# passwd -u test01

# grep test01 /etc/shadow

test01:6$ot93LKo6$/XWvlUujWoIIRgal4o4qY13M3GEyf41e8NXalh2xES80jy.:14233:0:99999:7:::   

 

패스워드에 락이 해제되어 !!가 없어진 것을 볼 수 있다.

 


Aging 설정 

 

1. 사용법

 

# chage [옵션] [사용자계정]

 

 

2. 옵션값 설명

 

-d : 1970년 1월 1일 부터 패스워드를 마지막으로 변경한 일자
-E : 계정 사용 종료 일자 (YYYY-MM-DD 포맷으로 작성)
-I : 패스워드 유효기간 종료 이후에 계정 비활성화할 일 수
-m : 패스워드 변경 할 수 있는 최소일 수 (0이면 아무 때나 변경 가능)
-M : 마지막 변경 이수의 패스워드 유효일 수
-W : 패스워드 만료기간 몇 일전에 alert 메시지 내보낼 것인가
-l : 특정 사용자에 대한 aging 정보 보기

 

 

3. 사용 예

 

test01에 대한 aging정보 보기 (default 값으로 설정)

 

#chage -l test01        

Last password change                                                 : Jun 18, 2014
Password expires                                                        : never
Password inactive                                                        : never
Account expires                                                           : never
Minimum number of days between password change        : 0
Maximum number of days between password change       : 99999
Number of days of warning before password expires         : 7

 

test01의 aging 값 변경

 

#chage -M 90 -W 30 test01

Last password change                                                 : Aug 29, 2014        // -d             

Password expires                                                        : Nov 27, 2014        //-M

Password inactive                                                        : never                 //-l
Account expires                                                           : never                 //-E
Minimum number of days between password change        : 0                       //-m
Maximum number of days between password change       : 90                      //-M
Number of days of warning before password expires         : 30                     //-W

 

 

**옵션 값 없을 시 default값으로 설정하는데, /etc/login.defs 파일의 값들 참조.

 

Posted by 김소령