CenTOS7 : User Account Password Management

음! 이전 시간에 /etc/shadow, /etc/group, /etc/skel에 대해서 알아보았습니다.

이번에는 패스워드와 관련이 깊은 /etc/shadow 파일에 대해서 알아보겠습니다.

 

1. /etc/shadow 파일 분석

 

  b :$6$qYK5Dim2$i :19002 :0:30:7: : : 

  b                   : ID
  :$6$qYK5Dim2$i : 암호화된 패스워드 (/etc/login.defs -> SHA512)
  :19002             : 마지막으로 패스워드 수정한 날짜 (1970년 1월1일 기준)
  :0                   : 패스워드 최소 사용일
  :30                  : 패스워드 최대 사용일(99999 무제한)
  :7                    : 패스워드 만료전 경고 메세지 출력일
  :                     : 유예기간(패스워드 만료 후 암호 변경 시 다시 사용 가능)
  :                     : 계정의 만료일(기간이 정해진 프로젝트의 외부 인력)
  :                     : 사용안함

 

2. chage 명령어

각 칼럼은 chage 명령어로 변경이 가능합니다.

chage
  -m : 패스워드 최소 사용일( 기간 동안 패스워드 변경 불가)
  -M : 패스워드 최대 사용일(해당 기간동안만 사용 가능)
  -W : 패스워드 만료전 경고메세지 출력기간
  -I : 유예기간(패스워드 만료 후 유예기간 동안 패스워드 변경 시 다시 사용가능)
  -E : 계정의 만료일 (패스워드와 무관한 계정의 만료일, 기한이 정해진 프로젝트 외부인원 적용)
  -l : 관련 설정 옵션 확인

 

 

3. 설정 및 확인

설정 및 확인

4. Test : Linux 날짜 변경하면서 테스트

 4.1. 패스워드 최소 사용일 확인

 4.2. 패스워드 최소 사용일 이후 확인

 4.3. 경고 메세지 출력일 확인

 4.4. 패스워드 만료 후 유예기간 확인

 4.5. 유예기간 만료 후 확인

 4.6. 계정 만료일 후 확인

 4.7. 유예기간 중 패스워드 변경 후 변경 사항 확인

 

Have a nice day!