사용자 계정과 비밀번호 정책
# vi /etc/login.defs
-> 비밀번호 기한 설정을 포함한 쉐도우 파일의 설정을 결정한다.
비밀번호 만료 정보를 보기 위한 명령어
# chage -l [username]
ex) # chage -l parkhs
/etc/shadow 파일의 다음 필드를 변경할 수 있다.
{userName}:{password}:{lastpasswdchanged}:{Minimum_days}:{Maximum_days}:{Warn}:{Inactive}:{Expire}:
1. Minimum_days : 비밀번호가 만료되는 최소일 수
2. Maximum_days : 비밀번호가 유효한 최대일 수, 즉 이 시기가 지난 후 사용자는
반드시 비밀번호를 변경해야 한다.
3. Warn : 비밀번호가 만료되기 전 사용자가 비밀번호를 반드시 변경하도록 경고하는 일 수
4. Expire : 계정이 더 이상 사용되지 않는 절대 일 수
/etc/shadow 직접 수정 보다는 chage 명령어를 사용하여 수정
# chage -M 60 -m 7 -W 5 test
'Server - Linux > 보안' 카테고리의 다른 글
[보안] SetUID, SetGID 점검 (0) | 2016.07.25 |
---|---|
[보안] PING 테스트 응답차단 (0) | 2016.07.25 |
[보안] 시스템 중요파일 속성변경 (0) | 2016.07.25 |
[보안] 명령어 - chattr (파일 속성 변경) & lsattr (파일 속성 확인) (0) | 2016.07.25 |
[보안] 특정 계정만 su 명령 사용하기 (0) | 2016.07.25 |