패스워드는 기본값으로 만료되지 않는다. 이것은 사용자가 같은 패스워드를 영원히 사용할 수 있다는 것을 의미한다.
하지만 이러한 설정은 패스워드가 노출되거나 공격 당하더라도 그대로 계속 유지되는 보안상의 문제가 있다.
그렇기 때문에 한 패스워드를 일정기간동안만 사용할 수 있도록 만료 정책을 적용할 수 있다.
패스워드가 만료되도록 설정하는 것은 튼튼한 보안 정책의 일부분이다.
/etc/login.defs파일에서 만료 기본값 설정을 수정할 수 있다.
여기 설정된 정책이 앞으로 생성될 사용자에게 적용되는 것이다.
기존 사용자의 패스워드 만료기간을 설정하려면 chage 명령어를 사용한다.
`chage [사용자명]`을 입력해서 대화식으로 패스워드 만료기간을 설정할 수 있고, 아래의 특정 옵션을 사용해서 설정할 수 있다.
-m : 패스워드를 사용할 수 있는 최소 기간. (일)
-M : 패스워드를 사용할 수 있는 최대 기간. (일)
-i : 패스워드가 만료된 후에 계정을 잠그기까지 비활성화 상태 기간. (일)
-E ; 계정이 만료되는 날짜. (YYYY-MM-DD 형식)
-W : 경고 메시지가 시작하고 패스워드를 변경하기 전까지 기간. (일)
-l : 설정 목록 표시.
`chage -m 100 visitor`의 형식으로 사용하면 된다.
(visitor사용자의 패스워드 최소 기간을 100일로 설정
하지만 이러한 설정은 패스워드가 노출되거나 공격 당하더라도 그대로 계속 유지되는 보안상의 문제가 있다.
그렇기 때문에 한 패스워드를 일정기간동안만 사용할 수 있도록 만료 정책을 적용할 수 있다.
패스워드가 만료되도록 설정하는 것은 튼튼한 보안 정책의 일부분이다.
/etc/login.defs파일에서 만료 기본값 설정을 수정할 수 있다.
여기 설정된 정책이 앞으로 생성될 사용자에게 적용되는 것이다.
기존 사용자의 패스워드 만료기간을 설정하려면 chage 명령어를 사용한다.
`chage [사용자명]`을 입력해서 대화식으로 패스워드 만료기간을 설정할 수 있고, 아래의 특정 옵션을 사용해서 설정할 수 있다.
-m : 패스워드를 사용할 수 있는 최소 기간. (일)
-M : 패스워드를 사용할 수 있는 최대 기간. (일)
-i : 패스워드가 만료된 후에 계정을 잠그기까지 비활성화 상태 기간. (일)
-E ; 계정이 만료되는 날짜. (YYYY-MM-DD 형식)
-W : 경고 메시지가 시작하고 패스워드를 변경하기 전까지 기간. (일)
-l : 설정 목록 표시.
`chage -m 100 visitor`의 형식으로 사용하면 된다.
(visitor사용자의 패스워드 최소 기간을 100일로 설정
[출처] 패스워드 만료 정책|작성자 이경모
'RHCE' 카테고리의 다른 글
| Self Join (0) | 2009.06.02 |
|---|---|
| Default Editor 변경하기 (0) | 2009.06.02 |
| 사용자 계정 삭제 (0) | 2009.06.02 |
| 사용자를 다수의 그룹에 포함시킬 때... (0) | 2009.06.02 |
| 생성되는 사용자의 umask값 조정 (0) | 2009.06.02 |
