9. 패스워드 관리 정리 Linux

패스워드 관리

- /etc/shadow

root : $6$2Ed,,,,Lm4mp/ : 17247 : 0 : 99999 : 7 :  :  :

-----   ---------------------  --------  --  -------   -  -  -  

1) 2) 3)     4)   5)      6) 7) 8)

1) 사용자 이름

2) 패스워드

3) 패스워드 최근 수정일

1970년 1월 1일을 기준으로 지난일을 계산

4) 패스워드 변경 최소일

패스워드를 바꾼후 들어가있는 수만큼의 날짜가 지나야   바꿀수 있다는뜻

5) 패스워드 변경 최대일

패스워드를 변경하지 않고 사용할수있는 일수

6) 패스워드 변경 경고일

변경 최대일이 끝나기 7일전에 경고를 준다

7) 비활성화 기간

최대일이 지난후 추가적으로 사용할 수 있는 일수 

-> 이기간동안이 지나도 바꾸지 않으면 패스워드가

    만료된다.

8) 계정만료일자

1970년 1월 1일~

1. 사용자 패스워드 설정 및 변경 : passwd

#>passwd <user_name>

#>passwd 만 쓰면 --> 로그인한 계정의 패스워드를                                       바꾼다

-S -> 패스워드 설정 정보를 볼 수 있다.

#>passwd -S root --> 쓸데없다

-n <number> : 패스워드 변경 최소일 설정

-x <number> : 패스워드 변경 최대일 설정

ex)    #> passwd -x 1000 root

-l : 패스워드 잠금 ( 계정 락 )

ex)    #>passwd -l linux01

-u : 패스워드 잠금해제

ex)    #>passwd -u linux01

-d : 패스워드 삭제   

ex)    #>passwd -d linux01

2. 패스워드 설정 정보 변경 : chage #>vi /etc/sysconfig/selinux

#>chage <option> <user_name>

-l -> 패스워드 설정 정보 확인

#>chage -l linux01

-m <number> 패스워드 변경 최소일 변경

-M <number> 패스워드 변경 최대일 변경

#>chage -M 100 linux01

-W <number> 패스워드 변경 경고일 변경

#>chage -W 10 linux01

-I <number> 비활성화 기간 변경 ( inactive )

#>chage -I 5 linux01

-E <number> 계정만료일자 변경( expirtedate )

#>chage -E 17300 linux01

#>chage -E 2017-11-11 linux01

3. 사용자 설정 정보 변경

#>useradd <option> <user_name>

#>usermod <option> <user_name>

-f 비활성화기간 설정( 변경 )

#>usermod -f 10 linux01

-e 계정만료일자 설정 ( 변경 )

#>usermod -e 17300 linux01

#>usermod -e 2017-11-11 linux01

4. 기본 정책( /etc/login.defs )

#>vi /etc/login.defs

MAIL_DIR /var/spool/mail

PASS_MAX_DAYS 99999

PASS_MIN_DAYS 0

PASS_MIN_LEN 5 -> 패스워드 최소길이

PASS_WARN_AGE 7

UID_MIN 1000

UID_MAX 60000

SYS_UID_MIN 201

SYS_UID_MAX 999

GID_MIN 1000

GID_MAX 60000

SYS_GID_MIN 201

SYS_GID_MAX 999

CREATE_HOME yes -> 사용자를 만들떄 홈디렉터리를 

만드는지 묻는 문장

UMASK 077 -> 사용자의 홈 디렉터리 권한

USERGROUPS_ENAB yes ->사용자를 삭제할때 해당그   룹도 같이 삭제할지 묻는것

ENCRYPT_METHOD SHA512

싱글 모드( 패스워드 변경 ) - selinux = disabled

1. bootloader (GRUB2) -> e

#>reboot

ro -> rw

rhgb quiet ->init=/bin/bash

ctrl + x

2. 패스워드 변경

#>export LANG=C

#>passwd

패스워드 두번 입력

3. 재부팅

#>touch /.autorelable

#>exec /sbin/init

싱글모드 변경( 패스워드 변경 )

1. bootloader (GRUB2) -> e

ro -> rw init=/sysroot/bin/sh

ctrl + x

2. 패스워드 변경

#>chroot /sysroot

#>passwd root

3. 재부팅

#>touch /.autorelable

#>exit

#>reboot ( restart )