[Linux] 비밀번호 정책 관리 (chage / etc/login.defs)

Chage란?

- 사용자의 비밀번호 만료 정보를 변경하는 명령어이다. 
- 패스워드 비밀번호 간격과, 마지막 패스워드 변경 날짜를 수정할 수 있는 명령어이다.
- 사용자의 비밀번호 만료 정보를 변경하기 때문에 Root 권한으로 실행 가능하다.

Option

- 자주 사용하는 옵션은 아래와 같다.
- 다른 명령어를 더 보고 싶다면 man chage를 보면 된다.

옵션	설명
-l	계정 사용 기간 정보를 표시합니다.
-m	비밀번호 변경 간격 최소 일 수를 MIN_DAYS로 설정합니다. 이 필드의 값이 0이면 언제든지 비밀번호를 변경할 수 있음을 나타냅니다.
-M	암호가 유효한 최대 일 수를 설정합니다. MAX_DAYS + LAST_DAY가 현재 날짜보다 작으면 사용자는 계정을 사용하기 전에 비밀번호를 변경해야 합니다. 사용자에게 제공되는 -W 옵션을 사용하여 미리 이 문제를 계획할 수 있습니다. 숫자 -1을 MAX_DAYS로 전달하면 암호 유효성 검사가 제거됩니다.
-W	암호 변경이 필요하기 전의 경고 일 수를 설정합니다. WARN_DAYS 옵션은 비밀번호가 만료되기 전 사용자에게 비밀번호가 곧 만료된다는 경고를 알리는 일 수입니다.
-E	1970년 1월 1일 이후 사용자의 계정에 더 이상 액세스할 수 없는 날짜 또는 일 수를 설정합니다. 날짜는 YYY-MM-DD 형식(또는 해당 지역에서 일반적으로 사용되는 형식)으로 표시할 수도 있습니다. 계정이 잠긴 사용자는 사용하기 전에 시스템 관리자에게 문의해야 합니다. 번호 -1을 EXPER_DATE로 전달하면 계정 만료 날짜가 제거됩니다. 예를 들어 다음 명령을 사용하여 계정을 180일 후에 만료되도록 설정할 수 있습니다. chage -E $(날짜 -d +180일 +%Y-%m-%d)
-d	암호를 마지막으로 변경한 1970년 1월 1일 이후 일 수를 설정합니다. 날짜는 YYY-MM-DD 형식(또는 해당 지역에서 일반적으로 사용되는 형식)으로 표시할 수도 있습니다. LAST_DAY가 0으로 설정된 경우 사용자는 다음 로그온 시 암호를 변경해야 합니다

 

Example 

1. Chage -l [계정명]

해당 명령어를 해당 계정의 패스워드 정보가 아래와 같이 나온다. 

[root] chage -l user1

Last password change					: Sep 29, 2021 # 마지막 비밀번호 만료 일자
Password expires					: Oct 29, 2021 # 비밀번호 만료일자
Password inactive					: never # 암호 비활성화 
Account expires						: never # 게정 만료 
Minimum number of days between password change		: 1 # 비밀번호 간격 최소 일수
Maximum number of days between password change		: 30 # 비밀번호 간격 최대 일수
Number of days of warning before password expires	: 7 # 암호 만료 전 경고 일수

2.  Chage -m [일자] [계정명]

- user1 계정의 비밀번호 최소 의무 일자를 5일로 바꾼다.

chage -m 5 user1

3.  Chage -M [일자] [계정명]

- user1 계정의 비밀번호 최대 일수를 99999일로 바꾼다.
- 보통 비밀번호 변경을 원하지 않을 때 사용한다.

chage -M 99999 user1

 

---

login.defs

다음부터 생성되는 계정의 비밀 번호 정책을 설정하고 싶다면 /ect/login.defs를 변경하면 된다.
아래의 명령어와 정보를 통해 정책에 맞게 변경해주면 된다.

vi /etc/login.defs

PASS_MAX_DAYS : 패스워드 사용 가능 기간(일)
PASS_MIN_DAYS : 패스워드 변경 최소 기간(일)
PASS_MIN_LEN : 패스워드 최소 길이
PASS_WARN_AGE : 패스워드 기간 만료 경고 기간(일)