UNIX/Redhat

chage 를 통한 비밀번호 관리 -2

99iberty 2013. 10. 30. 16:29

http://ite-station.com/zbxe/lecture_server/36745

 

 

최근에는 보안상의 이유로 비밀번호를 주기적으로 변경하도록 권장하고 있습니다. 사용자 계정별로 일일이 /etc/shadow 파일에서 유효기간, 만료일 등을 수정할 수 있지만 사용자 계정이 많은 경우 또한 변경해야 하는 정보가 모두 다른 경우 관리에 어려움이 생기게 마련입니다.

를 해결할 수 있도록 리눅스에서는 chage라는 명령을 제공해주고 있어 편리하게 관리가 가능합니다.

다음은 chage의 옵션입니다.

[root@localhost /]# chage 옵션

옵션

설명

-h

도움말 및 옵션 내용 출력

-l ID

chage 설정내용 확인

-m

최소 유효일

-M

유효한 최대일

-W

사용자가 비밀번호를 바꿀 때까지 경고할 일 수

-E

사용자가 계정을 사용할 수 있는 유효기간(xxxx/xx/xx)

-d

사용자가 비밀번호를 변경한 마지막 일자

chage_01.jpg

1) 계정 비밀번호 만료일 설정

user01 계정에 대한 비밀번호 만료일을 20130505일로 설정하려는 경우 아래와 같이 입력하면 된다.

[root@localhost /]# chage E 2013-05-05 user01 // 만료일 설정

[root@localhost /]# chage l user01 // 설정 확인

chage_01.jpg

만일 비밀번호 만료일 이후에 사용자가 로그인하게되면 [Authentication failure] 메시지를 보여주면서 로그인을 실패하게 됩니다.

2) 계정 비밀번호 만료일 해제

비밀번호 만료일을 지정하지 않거나 설정값을 해제하려는 경우 [-1]을 입력하면 됩니다.

[root@localhost /]# chage E 1 user01

[root@localhost /]# chage l user01

chage_03.jpg

Account expores 항목이 never로 설정된 것을 확인할 수 있습니다.

3) 임계기간 설정(비활성화)

사용자가 여러 가지 이유로 비밀번호 만료일 기간내 비밀번호를 변경하지 못한 경우 계정이 잠겨져(Lock) 더 이상 로그인할 수 없게 됩니다. 이러한 경우 매번 관리자가 로그인하여 처리해주어야 하기 때문에 관리자나 사용자 입장에서 번거로운일이 아닐 수 없습니다.

이럴 때 임계기간을 설정하면 효율적으로 관리할 수 있습니다. 예를들어 임계기간을 30일로 설정하면 만료일이 지나면 계정은 단지 비활성화되고(로그인 가능) 계정이 잠기는 것은 30일 이후에 됩니다.

임계기간 설정은 다음과 같습니다.

[root@localhost /]# chage E 2013-05-05 I 30 user01

[root@localhost /]# chage l user01

chage_04.jpg

Password inactive 항목이 Account expires 날짜의 30일 이후로 설정된 것을 확인할 수 있습니다.

4) 비밀번호 변경 가능일 설정

마지막으로 비밀번호를 변경한 후 특정일이 지나야 변경이 가능하도록 하려는 경우 m 옵션을 이용하면 됩니다.

user01 사용자에 대하여 마지막으로 비밀번호를 변경한 후 2일 후 부터 비밀번호 변경이 가능하도록 설정하려면 다음 명령을 입력하면 됩니다.

[root@localhost /]# chage m 2 user01

[root@localhost /]# chage l user01

chage_05.jpg

Minimum number of days between password change 항목이 2로 변경된 것을 확인할 수 있습니다.

5) 비밀번호 변경 주기 설정

-E 옵션을 이용하여 계정 만료일을 설정하면 1회성에 그치게 됩니다. 그러면 관리자는 만료일 이후 또다시 변경해야되는 불편함이 있습니다. 이러한 경우 M 옵션을 이용하여 주기적으로 비밀번호를 변경하도록 설정 할 수 있습니다.

[root@localhost /]# chage E 2013-05-05 M 90 W 5 user01

[root@localhost /]# chage l

chage_06.jpg

Maximum number of days between password change 항목이 90으로 수정되었습니다.

-W 5는 비밀번호 만료일 5일전부터 비밀번호 변경 메시지를 출력하라는 옵션입니다.

여기까지 리눅스의 사용자계정에 대해서 알아보았습니다.

본 강좌의 잘못된 내용이나 질문은 홈페이지 http://ite-station.com을 이용해 주세요.

 

저작자표시 비영리 변경금지

'UNIX > Redhat' 카테고리의 다른 글

logrotate 및 syslog 경로 설정  (0) 2013.11.11
[스크랩] 리눅스와 하드웨어  (0) 2013.11.11
파일 속성관리 chattr -2  (0) 2013.10.07
파일 속성관리 chattr -1  (0) 2013.10.07
ext3 파일시스템의 resize  (0) 2013.09.27

'UNIX/Redhat'의 다른글

  • 현재글chage 를 통한 비밀번호 관리 -2

관련글

티스토리툴바