일반계정사용자의 패스워드에 락(lock)걸어 잠그기

일반계정사용자의 패스워드에 락(lock)걸어 잠그기

 

 

 

 

 

특정사용자의 패스워드에 락(lock)을 걸어서 잠궈버리고 시스템 접속을 차단하는 방법이 있다.

 

 

 

 즉, 시스템 root사용자는 passwd명령어의 -l 옵션을 사용하여 일반계정사용자의 암호에 lock을 걸어서 접속을 제한할 수 있다.

 

 

 

 일반사용자의 패스워드에 lock을 거는 것은 일시적으로 접속을 제한해야 하는 경우에 관리자에 의해 설정되는 것이다.

 

 

 

 

 

아래의 예는 sspark4이라는 계정사용자의 패스워드에 lock을 걸어둔 것이다.

 

 

 

 

 

[root@RockyLinux01 etc]# passwd -l sspark4 sspark4 사용자의 비밀 번호를 잠급니다 passwd: 성공 [root@RockyLinux01 etc]# [root@RockyLinux01 etc]# grep sspark4 /etc/shadow sspark4:!!:19522:0:99999:7::: [root@RockyLinux01 etc]#

 

 

 

그리고 패스워드에 락(lock)이 걸리게 되면 /etc/shadow파일의 sspark4패스워드정보 맨 앞에 “!!”문자가 들어가게 된다.

 

 

 

 암호화 되어있는 패스워드자리에 “!!”이 설정되면 어떤 패스워드도 인정되지 않는다.

 

 

 

 

 

당연한 얘기지만, 이렇게 lock을 걸어두게 되면 sspark4이라는 사용자는 접속이 불가능하게 된다.

 

 

 

 이 설정은 호스팅서버에서 일시적으로 계정접속을 제한할 경우에 유용하게 사용할 수 있다.

 

 

 

 즉, 호스팅서버 사용자의 요금미납등으로 인하여 서버사용을 일시적으로 못하도록 해야하는 경우에 패스워드 lock을 걸어둔다.

 

 

 

 그리고 요금미납 사용자가 요금을 입금하였을 경우에는 다시 패스워드 lock을 풀어줌으로써 원래 사용하던 패스워드를 그대로 사용하여 서버접속을 할 수 있도록 한다.

 

 

 

 

 

앞의 예에서는 특정 계정사용자의 패스워드에 lock을 걸어 접속을 제한하는 방법에 대해서 알아 보았다.

 

 

 

 이번에는 패스워드에 걸려있는 lock을 풀어주는 방법에 대한 설명이다.

 

 

 

 즉, 패스워드 lock을  풀어주려면 passwd명령어에 -u 옵션을 사용하여 해제할 수 있다.

 

 

 

 아래의 예는 앞의 예에서 패스워드 lock을 걸었던 sspark4사용자에 대하여 lock을 해제하는 예이다.

 

 

 

 

 

[root@sulinux ~]# passwd -u sspark4 Unlocking password for user sspark4. passwd: Success. [root@sulinux ~]# [root@sulinux ~]# grep sspark4 /etc/shadow sspark4:$1$r.dBZxpH$xF63P.kP1V9coXs.28X6a.:14373:0:99999:7::: [root@sulinux ~]#

 

위와 같이 패스워드 lock이 풀리면 /etc/shadow파일의 sspark4사용자의 암호화된 패스워드자리의 맨 앞에 있던 “!!”는 제거된다.

 

 

 

 당연한 얘기지만 sspark4사용자는 이전에 사용했던 패스워드를 그대로 사용하여 서버접속이 가능해진다.