조회 수 3676 추천 수 0 댓글 0
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

최근에는 보안상의 이유로 비밀번호를 주기적으로 변경하도록 권장하고 있습니다. 사용자 계정별로 일일이 /etc/shadow 파일에서 유효기간, 만료일 등을 수정할 수 있지만 사용자 계정이 많은 경우 또한 변경해야 하는 정보가 모두 다른 경우 관리에 어려움이 생기게 마련입니다.


이를 해결할 수 있도록 리눅스에서는 chage라는 명령을 제공해주고 있어 편리하게 관리가 가능합니다.  


다음은 chage의 옵션입니다.

[root@localhost /]# chage 옵션


   -h : 도움말 및 옵션 내용 출력
   -l ID : chage 설정내용 확인
   -m : 최소 유효일
   -M : 유효한 최대일
   -W : 사용자가 비밀번호를 바꿀 때까지 경고할 일 수
   -E : 사용자가 계정을 사용할 수 있는 유효기간(xxxx/xx/xx)
   -d : 사용자가 비밀번호를 변경한 마지막 일자

 

   chage_01.jpg

 

1) 계정 비밀번호 만료일 설정

user01 계정에 대한 비밀번호 만료일을 2013년 05월 05일로 설정하려는 경우 아래와 같이 입력하면 된다.
[root@localhost /]# chage –E 2013-05-05 user01    // 만료일 설정
[root@localhost /]# chage –l user01                    // 설정 확인

 

   chage_02.jpg

 

만일 비밀번호 만료일 이후에 사용자가 로그인하게되면 [Authentication failure] 메시지를 보여주면서 로그인을 실패하게 됩니다. 

 

2) 계정 비밀번호 만료일 해제

비밀번호 만료일을 지정하지 않거나 설정값을 해제하려는 경우 [-1]을 입력하면 됩니다.
[root@localhost /]# chage –E –1 user01
[root@localhost /]# chage –l user01

 

   chage_03.jpg

 

Account expores 항목이 never로 설정된 것을 확인할 수 있습니다.
 

 

3) 임계기간 설정(비활성화)

사용자가 여러 가지 이유로 비밀번호 만료일 기간내 비밀번호를 변경하지 못한 경우 계정이 잠겨져(Lock) 더 이상 로그인할 수 없게 됩니다. 이러한 경우 매번 관리자가 로그인하여 처리해주어야 하기 때문에 관리자나 사용자 입장에서 번거로운일이 아닐 수 없습니다.
이럴 때 임계기간을 설정하면 효율적으로 관리할 수 있습니다. 예를들어 임계기간을 30일로 설정하면 만료일이 지나면 계정은 단지 비활성화되고(로그인 가능) 계정이 잠기는 것은 30일 이후에 됩니다.

 

임계기간 설정은 다음과 같습니다.

[root@localhost /]# chage –E 2013-05-05 –I 30 user01
[root@localhost /]# chage –l user01 

 

   chage_04.jpg

 

 

Password inactive 항목이 Account expires 날짜의 30일 이후로 설정된 것을 확인할 수 있습니다.
 

 

4) 비밀번호 변경 가능일 설정

마지막으로 비밀번호를 변경한 후 특정일이 지나야 변경이 가능하도록 하려는 경우 –m 옵션을 이용하면 됩니다.
user01 사용자에 대하여 마지막으로 비밀번호를 변경한 후 2일 후 부터 비밀번호 변경이 가능하도록 설정하려면 다음 명령을 입력하면 됩니다.
[root@localhost /]# chage –m 2 user01
[root@localhost /]# chage –l user01

 

   chage_05.jpg

 

Minimum number of days between password change 항목이 2로 변경된 것을 확인할 수 있습니다.
 

 

5) 비밀번호 변경 주기 설정

-E 옵션을 이용하여 계정 만료일을 설정하면 1회성에 그치게 됩니다. 그러면 관리자는 만료일 이후 또다시 변경해야되는 불편함이 있습니다. 이러한 경우 –M 옵션을 이용하여 주기적으로 비밀번호를 변경하도록 설정 할 수 있습니다.
[root@localhost /]# chage –E 2013-05-05 –M 90 –W 5 user01
[root@localhost /]# chage –l

 

   chage_06.jpg

 


Maximum number of days between password change 항목이 90으로 수정되었습니다.
-W 5는 비밀번호 만료일 5일전부터 비밀번호 변경 메시지를 출력하라는 옵션입니다.

 

?

List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
9 Linux Server Fedora(페도라) Linux 12 소개 및 설치 file 송재진 2009.12.21 11066
8 Linux Server Linux 사용을 위한 기초 명령어 1 송재진 2009.12.24 7168
7 Linux Server 문서편집기의 사용 - vi editor file 송재진 2011.11.05 9586
6 Linux Server 리눅스의 부팅과 Run Level(실행레벨) file 송재진 2013.04.01 3568
5 Linux Server 계정 관리 1 - 사용자 계정생성/삭제 file 송재진 2013.04.30 9363
» Linux Server 계정 관리 2 - chage를 이용한 비밀번호 관리 file 송재진 2013.07.23 3676
3 Linux Server 계정 관리 3 - PAM 모듈을 이용한 로그인 관리 file 송재진 2013.07.24 4298
2 Linux Server 파일시스템 관리 1 - 리눅스 파일시스템의 이해 file 송재진 2013.11.07 6804
1 Linux Server 파일시스템 관리 2 - 하드링크와 소프트링크 1 file 송재진 2013.11.25 5199
Board Pagination Prev 1 Next
/ 1
© k2s0o1d6e0s8i2g7n. ALL RIGHTS RESERVED.