여러 사용자가 있는 Linux 시스템을 관리하는 경우 때때로 사용자에게 암호를 변경하도록 요청하거나 요청해야 할 수 있습니다. 이 요구 사항의 가장 가능성 있는 원인은 처음 사용 시나리오입니다. 사용자가 암호를 잊어버린 경우와 같이 암호를 변경해야 하는 기타 잠재적인 이유 손상된 또는 필수 일반 암호 순환은 수동의 개념과 실제로 작동하지 않습니다. 비밀번호 만료.
Linux 암호가 만료되면 사용자는 다음에 로그인할 때 암호를 변경해야 합니다. 사용자가 비밀번호를 잊어버린 경우 로그인한 다음 비밀번호를 변경할 수 없습니다. 사용자의 비밀번호가 손상된 경우 즉시 변경해야 합니다. 만료되면 해커가 먼저 계정에 로그인한 다음 암호를 임의의 값으로 설정할 수 있는 위험이 있습니다. 정기적인 비밀번호 재설정을 요구하는 정책이 있는 경우 비밀번호를 수동으로 만료하는 대신 최대 비밀번호 사용 기간을 설정하여 자동으로 관리해야 합니다.
참고: 이상적으로는 더 이상 정기적으로 암호를 만료해서는 안 됩니다. NCSC 및 NIST는 물론 대규모 사이버 보안 커뮤니티도 그렇게 하면 사람들이 약하고 형식적인 것을 선택할 가능성이 더 높아진다는 연구 결과로 인해 공개 지침을 변경했습니다. 암호. 지침은 이제 암호가 손상되었다는 합리적인 의심이 있는 경우에만 사용자가 암호를 변경하도록 하는 것입니다. 사용자가 새 암호를 정기적으로 기억하도록 강요하지 않으면 더 길고 복잡하며 강력한 암호를 만들고 기억할 가능성이 높아집니다.
사용자에 대한 계정을 처음 만들 때 일반적으로 임시 암호를 사용하여 만듭니다. 그런 다음 사용자는 이 암호를 처음 로그인할 때 기억할 수 있는 것으로 변경해야 합니다.
비밀번호를 강제로 만료시키는 방법
암호를 "만료됨"으로 표시하고 사용자가 다음에 로그인할 때 암호를 변경하도록 하려면 "-e" 플래그와 함께 "passwd" 명령을 사용합니다. "-e" 플래그는 계정 암호를 즉시 만료시켜 다음에 로그인할 때 암호를 변경하도록 합니다.
전체 명령은 "sudo passwd -e [username]"입니다. 명령을 실행하려면 루트 권한이 필요하므로 Sudo가 필요합니다.
