시스템 보안을 위해 사용자 패스워드 만기일을 설정 및 변경하는 명령어
chage는 사용자의 패스워드 만기 정보를 보거나 만기일을 설정 변경한다. 이는 /etc/passwd 와 /etc/shadow 파일을 참조한다. 시스템 보안적인 측면에서 패스워드 관리는 매우 중요하다. 하지만, 많은 사용자 관리는 그만큼 번거러운 작업이 될 수 있다. chage명령은 미리 지정한 날짜에 의해 그 날짜가 지나면 패스워드를 변경하여 보다 효율적인 시스템 관리를 할 수 있도록 도와준다.
먼저 admin 계정에 대한 패스워드 만기일과 나머지를 정보를 살펴보자.
그럼 admin 계정 패스워드 만기를 최대 날짜 수 : 7일, 최소 날짜 수 : 1일, 경고 번호 : 7로 지정해 보자
-I 옵션에 0값을 설정하면, 설정한 패스워드 만기 날짜 이후에는 바로 계정을 사용할 수 없게 한다. 경각심을 불러일으키기 좋은 방법이다.
-E 옵션은 admin 계정을 2002년 6월 30일 이후 잠근다.
admin 계정을 잠금 해제시켜 본다.
사용법 : chage [옵션] user
-m [최소날짜] : 패스워드 변경 후 다시 변경할 수 있는 최소 날짜를 지정한다.
0값은 매번 패스워드를 변경해야 한다.
-M [최대날짜] : 패스워드가 유효한 최대 날짜를 지정한다.
-d [마지막날짜] : 패스워드의 마지막 변경 날짜를 YYYY-MM-DD형태로 나타낸다.
-E [만료날짜] : 사용자 계정이 더 이상 접근이 불가능한 날짜를 지정한다.
이후에는 패스워드 잠금 상태가 된다.
-I [잠금날짜] : 계정의 패스워드 만기가 되어, 계정을 사용할 수 없게 되는 날짜를 지정한다. 그 이후에 패스워드를 잠금 상태로 만든다.
-W [경고날짜] : 패스워드가 만기가 되기 전, 안내 메시지는 날짜를 지정한다.
-l user : 사용자의 패스워드 만기 정보를 보여준다. chage는 사용자의 패스워드 만기 정보를 보거나 만기일을 설정 변경한다. 이는 /etc/passwd 와 /etc/shadow 파일을 참조한다. 시스템 보안적인 측면에서 패스워드 관리는 매우 중요하다. 하지만, 많은 사용자 관리는 그만큼 번거러운 작업이 될 수 있다. chage명령은 미리 지정한 날짜에 의해 그 날짜가 지나면 패스워드를 변경하여 보다 효율적인 시스템 관리를 할 수 있도록 도와준다.
먼저 admin 계정에 대한 패스워드 만기일과 나머지를 정보를 살펴보자.
# chage -l admin Minimum: 0 Maximum: 99999 Warning: 7 Inactive: -1 Last Change: 2월 19, 2002 Password Inactive: Never Account Expires: Never
그럼 admin 계정 패스워드 만기를 최대 날짜 수 : 7일, 최소 날짜 수 : 1일, 경고 번호 : 7로 지정해 보자
# chage -M 7 -m 1 -W 7 admin # chage -l admin Minimum: 1 Maximum: 7 Warning: 7 Inactive: -1 Last Change: 5월 11, 2002 Account Expires: 5월 18, 2002 Password Inactive: Never
-I 옵션에 0값을 설정하면, 설정한 패스워드 만기 날짜 이후에는 바로 계정을 사용할 수 없게 한다. 경각심을 불러일으키기 좋은 방법이다.
# chage -I 0 admin
-E 옵션은 admin 계정을 2002년 6월 30일 이후 잠근다.
# chage -E 2002-06-30 admin
admin 계정을 잠금 해제시켜 본다.
# chage -E 0 admin