CenTOS7 : User Account Password Management
음! 이전 시간에 /etc/shadow, /etc/group, /etc/skel에 대해서 알아보았습니다.
이번에는 패스워드와 관련이 깊은 /etc/shadow 파일에 대해서 알아보겠습니다.
1. /etc/shadow 파일 분석
b :$6$qYK5Dim2$i :19002 :0:30:7: : :
b : ID
:$6$qYK5Dim2$i : 암호화된 패스워드 (/etc/login.defs -> SHA512)
:19002 : 마지막으로 패스워드 수정한 날짜 (1970년 1월1일 기준)
:0 : 패스워드 최소 사용일
:30 : 패스워드 최대 사용일(99999 무제한)
:7 : 패스워드 만료전 경고 메세지 출력일
: : 유예기간(패스워드 만료 후 암호 변경 시 다시 사용 가능)
: : 계정의 만료일(기간이 정해진 프로젝트의 외부 인력)
: : 사용안함
2. chage 명령어
각 칼럼은 chage 명령어로 변경이 가능합니다.
chage
-m : 패스워드 최소 사용일( 기간 동안 패스워드 변경 불가)
-M : 패스워드 최대 사용일(해당 기간동안만 사용 가능)
-W : 패스워드 만료전 경고메세지 출력기간
-I : 유예기간(패스워드 만료 후 유예기간 동안 패스워드 변경 시 다시 사용가능)
-E : 계정의 만료일 (패스워드와 무관한 계정의 만료일, 기한이 정해진 프로젝트 외부인원 적용)
-l : 관련 설정 옵션 확인
3. 설정 및 확인
4. Test : Linux 날짜 변경하면서 테스트
4.1. 패스워드 최소 사용일 확인
4.2. 패스워드 최소 사용일 이후 확인
4.3. 경고 메세지 출력일 확인
4.4. 패스워드 만료 후 유예기간 확인
4.5. 유예기간 만료 후 확인
4.6. 계정 만료일 후 확인
4.7. 유예기간 중 패스워드 변경 후 변경 사항 확인
Have a nice day!