리눅스 계정 암호정책 설정 방법

리눅스에서 계정 암호정책을 설정하면 시스템 보안을 강화할 수 있습니다. 계정 암호정책은 다음과 같은 사항을 설정할 수 있습니다.

계정 암호정책 설정

암호의 최소 길이
암호의 변경 주기
동일한 암호를 연속으로 사용할 수 있는 최대 횟수
계정의 만료 날짜
첫 로그인 시 암호 변경 여부

계정 암호정책을 설정하려면 다음과 같은 방법을 사용할 수 있습니다.

/etc/login.defs 파일을 편집합니다.
chage 명령어를 사용합니다.

리눅스 /etc/login.defs 파일 편집

/etc/login.defs 파일은 계정 암호정책을 설정하는 데 사용되는 기본 파일입니다. 이 파일을 편집하여 계정 암호정책을 설정할 수 있습니다.

/etc/login.defs 파일에서 다음과 같은 설정을 변경할 수 있습니다.

"이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."

PASS_MIN_LEN : 암호의 최소 길이
PASS_MAX_DAYS : 암호의 변경 주기
PASS_WARN_AGE : 암호 만료일 7일 전에 경고 메시지를 표시할지 여부
PASS_MAX_AGE : 암호의 만료 날짜
PASS_MIN_AGE : 암호를 변경한 후 다시 변경할 수 있는 최소 일수
PASS_REUSE_MAX : 동일한 암호를 연속으로 사용할 수 있는 최대 횟수

리눅스 chage 명령어 사용

chage 명령어는 특정 사용자의 암호정책을 설정하는 데 사용됩니다. 다음과 같은 옵션을 사용하여 암호정책을 설정할 수 있습니다.

-l : 현재 설정된 암호정책을 표시합니다.
-M : 암호의 변경 주기를 설정합니다.
-m : 동일한 암호를 연속으로 사용할 수 있는 최대 횟수를 설정합니다.
-E : 계정의 만료 날짜를 설정합니다.
-d : 첫 로그인 시 암호 변경 여부를 설정합니다.

리눅스 /etc/login.defs 예제 실습

다음은 /etc/login.defs 파일을 편집하여 계정 암호정책을 설정하는 예제입니다.

# vi /etc/login.defs

PASS_MIN_LEN=8
PASS_MAX_DAYS=30
PASS_WARN_AGE=7
PASS_MAX_AGE=90
PASS_MIN_AGE=1
PASS_REUSE_MAX=2

이 설정을 적용하면 다음과 같은 암호정책이 적용됩니다.

암호의 최소 길이는 8자입니다.
암호는 30일마다 변경해야 합니다.
암호 만료일 7일 전에 경고 메시지를 표시합니다.
암호의 만료 날짜는 90일입니다.
암호를 변경한 후 다시 변경할 수 있는 최소 일수는 1일입니다.
동일한 암호를 연속으로 사용할 수 있는 최대 횟수는 2회입니다.

`chage` 예제 실습

다음은 chage 명령어를 사용하여 특정 사용자의 암호정책을 설정하는 예제입니다.

# chage -l user01

Last password change:    Fri May 12 12:00:00 2023
Password expires:         Fri Aug 12 12:00:00 2023
Minimum number of days between password change:  7
Maximum number of days between password change:  90
Password must be changed at next login:  No

이 명령을 실행하면 다음과 같은 암호정책이 설정됩니다.

암호 만료일은 8월 12일입니다.
첫 로그인 시 암호 변경이 필요하지 않습니다.

리눅스 기본 암호 정책 설정과 chage 명령어 실습

리눅스 시스템에서는 계정의 보안을 강화하기 위해 다양한 암호 정책을 설정할 수 있습니다. /etc/login.defs 파일을 통한 기본 암호 정책 설정과 chage 명령어를 사용하여 사용자 계정의 암호 정책을 변경하고 관리하는 방법에 대해 알아보겠습니다.

기본 암호 정책 설정 파일 확인

$ vi /etc/login.defs

위 명령어로 /etc/login.defs 파일을 열어 시스템 전체의 기본 암호 정책을 확인하고 수정할 수 있습니다.

사용자 계정 암호 정책 확인

$ chage -l user01

chage 명령어를 사용하여 특정 사용자 계정의 암호 정책을 확인할 수 있습니다.

암호 만료 기간 설정

$ chage -M 30 -m 1 user01

위 명령어로 계정의 암호 만료 기간을 설정할 수 있습니다. 위의 예시는 최대 만료 기간을 30일로, 최소 만료 기간을 1일로 설정한 것입니다.

계정 만료 일자

$ chage -E $(date +%Y-%m-%d -d +90days) user01

계정의 만료 일자를 설정하여 특정 날짜에 계정이 만료되도록 할 수 있습니다. 위의 예시는 90일 후에 계정이 만료되도록 설정한 것입니다.

첫 로그인 시 암호 변경 강제

$ chage -d 0 user01

위 명령어로 사용자가 처음 로그인할 때 암호를 변경하도록 강제할 수 있습니다.

계정 암호정책을 설정하면 시스템 보안을 강화할 수 있습니다.