Linux 암호: 사용자 설정을 검토하는 방법

Linux 환경을 관리하는 경우 알아야 할 사항 중 하나는 시스템에서 사용자의 암호가 작동하는 방식입니다. 기본 설정은 일반적으로 이상적이지만 정기적으로 암호를 재설정해야 하는 법적 요구 사항과 같이 환경에 특정 요구 사항이 있을 수 있습니다. 그러나 하나 이상의 사용자 계정을 전면적으로 변경하기 전에 현재 설정을 검토하는 것이 중요합니다.

이렇게 하려면 "-S" 플래그와 함께 "passwd" 명령을 사용해야 합니다. "passwd -S" 명령을 실행하면 계정 암호 설정 목록이 표시됩니다. 다른 사용자의 설정을 보려면 "passwd -S [사용자 이름]"을 입력하거나 모든 사용자의 암호 설정을 보려면 "-a" 플래그를 사용하십시오.

명령 출력 분석

출력은 이 스크린샷과 같이 "[username] P 09/07/2020 0 99999 7 -1"과 같이 표시됩니다.

빨간색 상자는 쿼리된 사용자 계정의 사용자 이름을 가리킵니다.

첫 번째 부분은 항상 계정의 사용자 이름입니다. 다음으로 "P", "L" 또는 "NP"가 될 수 있는 문자가 있습니다. "P"는 계정에 유효한 암호가 설정되어 있음을 의미하고, "L"은 계정이 루트 계정에 의해 잠겨 있어 로그인에 사용할 수 없음을 의미합니다. "NP"는 암호가 설정되지 않았음을 의미합니다. 세트.

세 번째 필드는 날짜입니다. 이것은 암호가 마지막으로 변경된 때입니다. 네 번째 필드는 "최소 암호 사용 기간"으로 사용자가 암호를 다시 변경할 수 있기까지 경과해야 하는 시간(일)을 나타냅니다. 최소값 0은 제한이 없으며 사용자가 원하는 만큼 자주 암호를 변경할 수 있음을 의미합니다.

마지막에서 세 번째 숫자는 "최대 암호 사용 기간"(일)입니다. 이 연령에 도달하면 사용자는 다음에 로그인할 때 비밀번호를 변경해야 합니다. 99999일의 최대 사용 기간은 암호가 만료되지 않음을 나타냅니다.

마지막에서 두 번째 숫자는 "변경 경고 기간"을 일 단위로 나타냅니다. max-age가 적용되면 사용자는 암호가 만료되기 며칠 전에 암호를 변경하라는 경고를 받기 시작합니다.

최종 단계

마지막 숫자는 "비활동 기간"(일)입니다. 사용자는 시스템에 로그인한 경우에만 암호를 변경할 수 있습니다. 사용자가 비밀번호가 만료된 후 로그인하지 않으면 변경할 수 없습니다. 이 값은 사용자가 로그인하지 않은 경우 시스템이 사용자 계정을 잠그기 위해 대기할 일 수를 설정합니다. 값 "-1"은 이 기능을 비활성화하고 계정을 잠그지 않을 수 있습니다.