반응형
우분투 서버 관리를 하다보면 비밀번호 정책 에 대해서 어떠한 기준이 있어야 한다.
기본적으로 우분투 서버에서는 비밀번호 정책을 아래와 같이한다.
[ /etc/shadow 파일 분석 ]
아래 예제를 통해 /etc/shadow 파일의 관리법에 대해 알아보자.
(1) 예제
testUserId:$6$Y4uSZiXB$ATxFDWKRERiTb4N1jPnOczrhuyZRc6vmNtXWMqK3h0HSu5jLGZQcz 3hqSwwx5C4TuJW0PDCVnvoi3JLYfSh120:14868:30:99999:3:::
위 예제를 보면, ":" 문자로 각각 정리된 것을 볼 수있다.
각각이 무엇을 의미하는지 알아보도록 하자.
(2) 분석
(3) 관리법
3,4,5,6 번을 특정값으로 sudo권한을 이용해 부여하게 된다면, 사용자 비밀번호 정책 관리는
원활하게 이루어 지게 될것이다.
- 2010.09.19 랑이씀 -
기본적으로 우분투 서버에서는 비밀번호 정책을 아래와 같이한다.
[ /etc/shadow 파일 분석 ]
아래 예제를 통해 /etc/shadow 파일의 관리법에 대해 알아보자.
(1) 예제
testUserId:$6$Y4uSZiXB$ATxFDWKRERiTb4N1jPnOczrhuyZRc6vmNtXWMqK3h0HSu5jLGZQcz 3hqSwwx5C4TuJW0PDCVnvoi3JLYfSh120:14868:30:99999:3:::
위 예제를 보면, ":" 문자로 각각 정리된 것을 볼 수있다.
각각이 무엇을 의미하는지 알아보도록 하자.
(2) 분석
[1] username | 사용자 아이디를 의미한다. (testUserId) |
[2] password | 암호화된 사용자 비밀번호(md5sum 암호화)를 의미한다. ($$Y4uSZiXB$ATxFDWKRERiTb4N1jPnOczrhuyZRc6vmNtXWMqK3h0HSu5jLGZQcz 3hqSwwx5C4TuJW0PDCVnvoi3JLYfSh120 |
[3] last | 1970년 1월 1일을 기준으로 최근 비밀번호를 변경한 날이다. (14868) |
[4] must | 비밀번호 변경 후 재변경 기간이다. (30) |
[5] warn | 비밀번호가 만료되기 전까지 사용자에게 비밀번호를 변경하라고 권고의 메시지를 보내는 기간이다. (99999) |
[6] expire | 비밀번호가 만료된 다음 사용자 계정이 사용불가능 하게 까지의 기간이다. (3) |
[7] disable | 1970년 1월 1일을 기준으로 사용자 계정이 사용불가능 하게 된 날을 가리킨다. |
[8] reserver | 남겨둔 예약 공간이다. |
(3) 관리법
3,4,5,6 번을 특정값으로 sudo권한을 이용해 부여하게 된다면, 사용자 비밀번호 정책 관리는
원활하게 이루어 지게 될것이다.
- 2010.09.19 랑이씀 -
반응형
'Server > Linux' 카테고리의 다른 글
[ Ubuntu 서버 재시작시 자동 Script작성방법 ] (0) | 2010.09.25 |
---|---|
[Tomcat 에 Port 추가방법] (0) | 2010.09.25 |
[SSH 로그인 환영 메시지 작성] (0) | 2010.09.15 |
[Linux 사용자 계정관리] (0) | 2010.09.07 |
[ Linux 유용한 명령어 모음집 ] (0) | 2010.07.13 |