소개
시스템 관리자의 삶은 쉬운 일이 아닙니다. 시스템 무결성 유지, 보안 유지, 문제 해결. 매우 많은 회전판이 있습니다.
보안에 관해서는 사용자가 강력한 암호를 선택해야하며 주기적으로 암호를 변경해야합니다.
이 가이드에서는 change 명령을 사용하여 사용자가 비밀번호를 변경하도록하는 방법을 보여줍니다.
사용자 비밀번호 만료 정보
사용자의 암호 만료 정보를 찾으려면 다음 명령을 실행하십시오.
차질 -1
반환 된 정보는 다음과 같습니다.
- 암호가 마지막으로 변경된 경우
- 암호가 만료되면
- 암호가 만료되기까지 며칠 동안 활동하지 않는지
- 계정이 만료되면
- 비밀번호 변경 최소 일수
- 암호 변경 간의 최대 일 수
- 암호가 만료되기 전에 경고하는 일 수.
사용자가 90 일마다 암호를 변경하도록하는 방법
다음 명령을 사용하여 사용자가 지정된 일 수 후에 암호를 변경하도록 할 수 있습니다.
sudo chage -M 90
이 명령을 실행 하기위한 권한을 높이려면 sudo 를 사용해야 하고 su 명령을 사용하여 적절한 권한을 가진 사용자로 전환해야합니다 .
이제 change -l 명령을 실행하면 만료 날짜가 설정되고 최대 일 수는 90 일 것입니다.
물론 자신의 보안 정책에 맞는 일 수를 지정할 수 있습니다.
계정의 만료 날짜를 설정하는 방법
Dave 삼촌과 Aunty Joan이 휴가를 위해 집을 방문한다고 상상해보십시오.
다음 adduser 명령을 사용하여 각 계정을 만들 수 있습니다.
sudo adduser dave
sudo adduser joan
이제 계정이 생겼으므로 다음과 같이 passwd 명령을 사용하여 초기 암호를 설정할 수 있습니다.
sudo passwd dave
sudo passwd joan
데이브와 조안이 2016 년 8 월 31 일에 떠나는 것을 상상해보십시오.
다음과 같이 계정의 만료 날짜를 설정할 수 있습니다.
sudo chage -E 2016-08-31 dave
sudo chage -E 2016-08-31 joan
지금 chage -l 명령을 실행하면 2016 년 8 월 31 일에 계정이 만료 될 것입니다.
계정이 만료 된 후 관리자는 다음 명령을 실행하여 만료 날짜를 지울 수 있습니다.
sudo chage -E -1 dave
계정이 잠기기 전에 암호가 만료 된 후 일 수 설정
계정이 잠길 때 암호가 만료 된 후 일 수를 설정할 수 있습니다. 예를 들어 Dave의 암호가 수요일에 만료되고 비활성 일 수가 2 일 경우 Dave의 계정은 금요일에 잠 깁니다.
비활성 일 수를 설정하려면 다음 명령을 실행하십시오.
sudo chage -I 5 dave
위의 명령을 통해 Dave는 계정을 잠그기 전에 5 일 동안 자신의 계정에 액세스하고 암호를 변경할 수 있습니다.
관리자는 다음 명령을 실행하여 잠금을 지울 수 있습니다.
sudo chage -I -1 dave
사용자 암호가 만료 될 것을 경고하는 방법
사용자가 로그인 할 때마다 암호가 만료 될 것이라고 경고 할 수 있습니다.
예를 들어, Dave에게 그의 암호가 다음 7 일 내에 만료 될 것이라고 알려주고 싶다면 다음 명령을 실행하십시오 :
sudo chage -W 7 dave
사용자가 암호를 너무 자주 변경하는 것을 방지하는 방법
사용자가 매일 암호를 변경하면 아마 좋지 않습니다. 매일 암호를 변경하고 기억하기 위해서는 어떤 종류의 패턴을 사용해야합니다.
사용자가 암호를 너무 자주 변경하지 못하도록 암호를 변경하기 전에 최소 일 수를 설정할 수 있습니다.
sudo chage -m 5 dave
이 옵션을 시행할지 여부는 전적으로 귀하에게 달려 있습니다. 대부분의 사람들은 암호에 사로 잡히지 않고 암호를 변경할 때 무기력합니다.
다음 명령을 지정하여 제한을 제거 할 수 있습니다.
sudo chage -m 0 dave