반응형
우분투 서버 관리를 하다보면 비밀번호 정책 에 대해서 어떠한 기준이 있어야 한다.
기본적으로 우분투 서버에서는 비밀번호 정책을 아래와 같이한다.

[ /etc/shadow 파일 분석 ]
아래 예제를 통해 /etc/shadow 파일의 관리법에 대해 알아보자.

(1) 예제
testUserId:$6$Y4uSZiXB$ATxFDWKRERiTb4N1jPnOczrhuyZRc6vmNtXWMqK3h0HSu5jLGZQcz    3hqSwwx5C4TuJW0PDCVnvoi3JLYfSh120:14868:30:99999:3:::

위 예제를 보면, ":" 문자로 각각 정리된 것을 볼 수있다.
각각이 무엇을 의미하는지 알아보도록 하자.

(2) 분석

 [1] username 사용자 아이디를 의미한다. (testUserId)
 [2] password 암호화된 사용자 비밀번호(md5sum 암호화)를 의미한다.
($$Y4uSZiXB$ATxFDWKRERiTb4N1jPnOczrhuyZRc6vmNtXWMqK3h0HSu5jLGZQcz    3hqSwwx5C4TuJW0PDCVnvoi3JLYfSh120
 [3] last 1970년 1월 1일을 기준으로 최근 비밀번호를 변경한 날이다. (14868)
 [4] must 비밀번호 변경 후 재변경 기간이다. (30)
 [5] warn 비밀번호가 만료되기 전까지 사용자에게 비밀번호를 변경하라고
권고의 메시지를 보내는 기간이다. (99999)
 [6] expire 비밀번호가 만료된 다음 사용자 계정이 사용불가능 하게 까지의 기간이다. (3)
 [7] disable 1970년 1월 1일을 기준으로 사용자 계정이 사용불가능 하게 된 날을 가리킨다.
 [8] reserver 남겨둔 예약 공간이다. 


(3) 관리법

3,4,5,6 번을 특정값으로 sudo권한을 이용해 부여하게 된다면, 사용자 비밀번호 정책 관리는
원활하게 이루어 지게 될것이다.


                                                                                            - 2010.09.19 랑이씀 -
반응형

+ Recent posts