메뉴 닫기

리눅스 패스워드 정책 확인 및 변경하기

1. 패스워드 정책 확인하기

계정당 패스워드 정책은 chage 명령어에 ‘-l’옵션을 사용해서 확인 할 수 있습니다.
# chage -l root
Last password change                                    : Mar 24, 2016
Password expires                                        : never
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 0   //패스워드 변경 최소 기간
Maximum number of days between password change          : 99999   //패스워드 사용이 가능한 기간
Number of days of warning before password expires       : 0   //패스워드 만료 경고

 

 

2. 정책 변경하기

정책을 변경하는 방법으로 ‘/etc/login.defs’ 파일을 수정하는 방법과 chage 명령어을 사용하는 방법이 있는데, ‘/etc/login.defs’ 파일을 수정하는 경우에는 수정 이후에 생성되는 계정에만 적용이 됩니다.
1) ‘/etc/login.defs’ 파일 수정하기
/etc/login.defs 파일에 들어가서 ‘PASS_MAX_DAYS’, ‘PASS_MIN_DAYS’, ‘PASS_MIN_LEN’, ‘PASS_WARN_AGE’의 내용을 변경해 줍니다.
# vi /etc/login.defs

PASS_MAX_DAYS 60   //패스워드 사용이 가능한 기간
PASS_MIN_DAYS 1   //패스워드 변경이 가능한 최소 기간
PASS_MIN_LEN 5   //패스워드 최소 길이
PASS_WARN_AGE 7   //패스워드 만료 표시 기간

2) chage 명령어를 이용한 정책 변경
chage 명령어에 ‘-m’, ‘-M’, ‘-W’옵션을 이용해서 정책을 변경 할 수 있습니다.
– 정책 확인
# chage -l root
Last password change : Mar 24, 2016
Password expires : Apr 23, 2016
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 0

# chage -m 1 root
Last password change : Mar 24, 2016
Password expires : Apr 23, 2016
Password inactive : never
Account expires : never
Minimum number of days between password change : 1
Maximum number of days between password change : 99999
Number of days of warning before password expires : 0

# chage -M 30 root
Last password change : Mar 24, 2016
Password expires : Apr 23, 2016
Password inactive : never
Account expires : never
Minimum number of days between password change : 1
Maximum number of days between password change : 30
Number of days of warning before password expires : 0

# chage -W 7 root
Last password change : Mar 24, 2016
Password expires : Apr 23, 2016
Password inactive : never
Account expires : never
Minimum number of days between password change : 1
Maximum number of days between password change : 30
Number of days of warning before password expires : 7

Subscribe
Notify of
guest
1 Comment
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
thanks
thanks
2 years ago

감사합니다 덕분에 많은 도움이 되었습니다!! : )

1
0
Would love your thoughts, please comment.x
()
x