사용자 계정(2) - 계정 비밀번호 관리

[사용자 계정에 관련된 파일]

 /etc/shadow

   -사용자의 고급 정보가 저장된 파일

     * 파일 내용 보는 방법
        user_a:$6$~~$~~~:19248:0:99999:7:::


        user_a         : 사용자명 , 뒤의 정보들이 어느 사용자의 정보인지 표시
        $6$~~$~~~ : 암호, 사용자가 로그인 시 사용하는 비밀번호를 암호화하여 저장
       19248           : 암호 생성일자(1970년 1월 1일 기준으로 며칠째에 생성된 암호인지 표시) 

                              운영체제 설치 시 저장된 암호는 생성 일자 표시 X
        0                 : 암호 최소 사용 일자
        99999         : 암호 최대 사용 일자(암호 만료 일자)
        7                 : 암호 만료 전 경고 일자(경고 메시지를 출력해줌)
        (현재공백)   : 계정의 만료일 

         참고) 계정의 만료일 같은 경우 계정 비밀번호를 갱신해도 변동이 없기 때문에 

                  기한이 정해져 있는 프로젝트에 투입된 외부 인력 등 특별한 상황 등에 사용됨

 

 

chage

 - 사용자의 비밀번호 관리 명령어

 - 형식

      chage [옵션] 사용자명

  

     * 옵션

          -m  숫자               : 패스워드 최소 사용일

          -M  숫자              : 패스워드 최대 사용일 

          -W  숫자              : 암호 만료 전 경고 일자(경고 메시지를 출력해줌)

          -I  숫자           : 암호 만료일 후 유예기간

      -E  yyyy/mm/dd :  계정 만료일

---

테스트 계정 생성 후 각 항목들에 변경사항을 주어 로그인 시 어떤 메시지가 출력되는지 확인

date 명령어 -s 옵션으로  컴퓨터의 날짜를 변경사항에 맞춰 바꿔가며 테스트

 

테스트 계정 생성 후 비밀번호 속성 변경

 

[확인 목록]

 1. 패스워드 최소 사용일
      1.1. 최소 사용일 설정 후 최소 사용일 이내 변경 안됨
      1.2. 최소 사용일 이후로 날짜 변경 후 변경 가능
   2. 경고 메세지 출력일
   3. 유예 기간
   4. 유예 기간 후
   5. 계정 만료일 이후
   6. 유예 기간 내 패스워드 변경 후 접속
   7. 6번 사항 설정 후 계정 만료일 이후 날짜 변경 후 접속

 

1.1. 최소 사용일 설정 후 최소 사용일 이내에 변경 불가 확인

1.2. 최소 사용일 이후로 변경 가능 확인

 

2. 암호 만료전 경고 메시지 출력 확인

3. 만료 이후 유예기간내에 로그인시

4. 만료 이후 유예기간이 지났을 때

5.계정 만료일 이후

6.유예 기간내에 패스워드 변경 후 접속

7. 6번 사항 이후 계정 만료일 이후 날짜에 접속 시도