Linux Part 7-2. 리눅스 패스워드 관리

/etc/security/pwquality.conf

: Password Policy Configure File

/ect/security/pwqaulity.conf

- 대/소문자, 숫자, 특수문자를 혼용하여 8글자 이상의 패스워드를 사용

- 동일 문자를 연속 4회 이상 사용 금지

- 패스워드 히스토리를 관리해 2~3개 이상 동일 패스워드 사용 금지

- 패스워드 변경 주기를 설정 (패스워드 유효기간을 90일 이하로 설정)

- 사전에 나오는 쉬운 단어나 이름은 패스워드로 사용하지 못하도록 설정

- 기본 설정된 패스워드는 사용하지 못하도록 설정

- 초기 부여된 패스워드는 사용자 최초 접속시 변경하도록 설정

​

​

/etc/login.defs

: Password Defaults Configure File

/etc/login.defs

​

패스워드 변경 명령어

passwd [사용자명/공백]

-n : 패스워드 변경 후 최소 사용 기간

-x : 패스워드 변경 후 최대 사용 기간

-w : 패스워드 만기일 이전에 사용자에게 경고 메세지를 전달할 날짜 지정

-f : 최초 로그인시에 강제로 패스워드를 변경하도록 설정(centos -e)

-d : shadow 파일의 패스워드 필드 값을 제거

-l : 해당 사용자의 상태를 locking으로 변경

-S : 해당 사용자의 현재 패스워드 설정 조회

​

​

실습

useradd user01

passwd user01, passwd -e user01

​

vi /etc/security/pwquality.conf

vi /etc/login.defs

​

ex) authconfig --passminlen=10 --enablereqlower --enablerequpper --enablereqother --enablereqdigit --update

/etc/security/pwquality.conf

-> useradd user02, passwd user02 : ewqeqweqw

user02# passwd, 위 조건이 해당되어야 통과

^​

^​

^​

^{예제문제를 한 번 풀어보자.}

1. root, Main 사용자를 제외한 나머지 로그인 가능한 사용자들을 모두 삭제(홈디렉토리 포함)

​

2. user01 사용자를 생성할 때 로그인 쉘은 /bin/sh, 주석은 First User, 홈 디렉토리는 /home/users/user01로 설정

​

3. user01 사용자의 UID를 10001로 변경하시오

​

4. user02와 user03 사용자를 생성하고 user02사용자는 사용자만 삭제, user03사용자는 홈 디렉토리도 같이 삭제

​

5. authconfig 명령어를 이용하여 패스워드 복잡도 설정을 제거

​

6. authconfig 명령어를 이용하여 최소 패스워드 길이를 13이상으로 하시오.

​

7. user01 사용자가 로그인할 때 패스워드를 변경하도록 설정해보시오.

​

8. 사용자 생성할 때 기본값 중 최소 사용 일 수를 0으로 설정하시오.

​

​

​

예제문제 해설

1. userdel -r [사용자명]

​

2. useradd -s /bin/sh -c 'First User' -m -d /home/users/user01 user01

​

3. usermod -u 10001 user01

​

4. useradd user02

useradd user03

userdel user02

userdel -r user03

​

5. authconfig --disablereqlower --disablerequpper --disablereqdigit --disablereqother --update

​

6. authconfig --passminlen=13 --update

​

7. passwd -e user01

​

8. vi /etc/login.defs

-> PASS_MIN_DAYS 0으로 설정