Linux 비밀번호 정책 설정하기(정책이 바뀌어도 기존 사용자 계정에는 적용 X)
1.
apt-get install libpam-pwquality 명령어를 통해 pwquality 패키지를 설치한다.
2.
vim /etc/login.defs으로 비밀번호 유지 관련 정책을 설정한다.
•
PASS_MAX_DAYS : 비밀번호를 변경 없이 최대 사용할 수 있는 기간(만료 기간)을 설정
•
PASS_MIN_DAYS : 비밀번호를 변경하기까지 최소한 사용해야하는 기간을 설정
•
PASS_WARN_AGE : 비밀번호 만료 전 알려주는 날짜 설정
3.
vim /etc/security/pwquality.conf으로 비밀번호 복잡도 관련 정책을 설정한다.
•
difok : 이전 비밀번호와 같은 문자를 사용할 수 있는 최대 개수 설정
•
minlen : 비밀번호의 최소 글자 수 설정
•
dcredit : 비밀번호에 포함되어야할 최소 숫자 수 설정
•
ucredit : 비밀번호에 포함되어야할 최소 대문자 수 설정
•
ocredit : 비밀번호에 포함되어야할 최소 특수문자 수 설정
•
maxrepeat : 같은 글자가 연속적으로 반복될 수 있는 최대 횟수 설정
•
usercheck : 비밀번호에 user의 아이디와 같은 글자가 있으면 안되는지 여부 설정
•
enforcing : 비밀번호 정책에 맞지 않는 비밀번호 입력 시 비밀번호 설정 거부할 지 여부 설정
•
retry : 비밀번호 설정 실패 시 최대 다시 시도할 수 있는 횟수 설정
4.
vim /etc/pam.d/common-password으로 비밀번호 정책 설정 여부 결정
예시 : password requisite pam_pwquality.so enforce_for_root으로 변경
비밀번호 정책 관련 명령어
•
psswd <USER> : 사용자의 비밀번호 변경할 수 있는 명령어
•
chage : 특정 사용자의 비밀번호 유지 관련 정책을 보거나 변경할 수 있는 명령어(정책이 변경되는 것이 아님)
chage 옵션
chage -l <USER> : 사용자의 현재 비밀번호 유지 관련 정책이 어떻게 설정되어 있는지 출력
chage -M <USER> : 현재 사용자의 비밀번호를 변경 없이 최대 사용할 수 있는 기간을 변경
chage -m <USER> : 현재 사용자의 비밀번호를 변경하기까지 최소한 사용해야하는 기간을 변경
chage -W <USER> : 현재 사용자의 비밀번호 만료 전 알려주는 날짜를 변경