2025. 5. 8. 18:24ㆍ리눅스
사용자 패스워드 관리
사용자 패스워드 관리(1): passwd
passwd는 기본적으로 패스워드를 부여하거나 패스워드를 변경하는 명령이지만, 계정을 사용하지 못하게 하거나 패스워드 만기일 및 유효기간 등을 설정할 수 있다.
사용법
주요 옵션 (passwd 명령어)
| 옵션 | 의미 |
| -S | 사용자에 대한 패스워드 정보를 알 수 있다. |
| -l | 사용자의 패스워드에 잠금(lock)을 걸어 로그인을 막는다. (--lock) |
| -u | 사용자에게 설정되어 있는 패스워드 잠금을 푼다. (--unlock) |
| -d | 사용자의 패스워드를 제거한다. 패스워드 없이 로그인이 가능하다. |
| -n | 패스워드 변경까지의 최소 날짜를 설정한다. 즉, 패스워드 변경 후 최소로 사용해야 되는 날짜수이다. |
| -x | 현재 패스워드의 유효기간을 지정한다. 즉, 패스워드 최대 사용 가능한 날짜수이다. |
| -w | 패스워드 만료 전 경고 날짜를 지정한다. |
| -i | 패스워드 만료된 뒤에 사용자 계정 사용이 실제 로그인 불가능하게 되기까지의 유예 기간을 설정한다. |
| -e | 다음 로그인 시에 반드시 패스워드를 변경하도록 할 때 사용한다. |
사용 예
➔ dongwok의 패스워드 정보를 출력한다. PS는 패스워드가 세팅되었다는 것을 의미하고,
2013-7-31은 최근에 패스워드를 설정 또는 변경한 날,
패스워드 변경 후 최소 보유일(may),
패스워드 최대 보유일(must),
패스워드 만기일 전 경고일,
패스워드 만기 후 계정이 불가능하게 되기 전 유효기간을 나타낸다.
마지막으로는 패스워드에 적용된 암호화 알고리즘을 알려준다.
➔ dongwok의 패스워드에 잠금을 설정해서 로그인을 막는다.
/etc/shadow의 패스워드 필드인 두 번째 필드맨 앞에 !!를 넣어서 로그인을 막는다.
➔ dongwok의 패스워드 잠금을 해제한다.
# passwd -d dongwok
➔ dongwok의 패스워드를 제거한다.
즉, /etc/shadow의 2번째 필드인 패스워드 부분의 내용이 삭제되며,
이 경우 패스워드 없이 아이디만 입력하면 로그인이 되므로 주의해야 한다.
# passwd -n 3 -x 200 -w 5 -i 10 dongwok
➔ dongwok의 패스워드는 최대 200일간 사용할 수 있고,
변경하면 최소 3일 동안은 변경할 수 없도록 설정한다.
또한 패스워드 사용기한 만료 전 5일부터 경고 메시지를 보내주고,
패스워드 만료된 뒤에 약 10일간의 유예 기간을 설정한다.
# passwd -e dongwok
➔ dongwok 사용자가 다음 로그인 시에 패스워드를 반드시 비꾸도록 설정합니다.
사용자 패스워드 관리(2): chage
chage는 사용자의 패스워드에 대한 정보를 출력하고 설정하는 명령이다.
/etc/shadow의 날짜 관련 필드 설정을 모두 할 수 있는 명령어이다.
사용법
주요 옵션
| 옵션 | 의미 |
| -l | 사용자의 패스워드에 대한 정보를 보여준다. (--list) |
| -d | /etc/shadow의 3번째 필드에 해당하는 값인 최근 패스워드를 바꾼 날(1970년 1월 1일부터 계산한 날짜 수)을 수정한다. |
| -m | 패스워드 변경의 최소 날짜를 지정한다. 즉 패스워드 변경 후 일정기간 사용해야 할 최소 날짜수를 지정한다. |
'리눅스' 카테고리의 다른 글
| 리눅스 마스터 2급 - 리눅스 명령어 (사용자 조회 명령어) (0) | 2025.05.08 |
|---|---|
| 리눅스 마스터 2급 - 리눅스 명령어 (그룹 관리) (0) | 2025.05.08 |
| 리눅스 마스터 2급 - 리눅스 명령어(사용자 계정 관리 및 삭제) (2) | 2025.05.08 |
| 리눅스 마스터 2급 - 리눅스 명령어(사용자 생성 명령어) (0) | 2025.05.07 |
| 리눅스 마스터 2급 - 리눅스 명령어의 개요 (0) | 2025.05.06 |