리눅스마스터1급 : 사용자 패스워드만료기간관리 chage

리눅스마스터1급 : 사용자 패스워드만료기간관리 chage

chage

chage는 /etc/shadow 파일에 설정된 사용자에 대한 패스워드의 만료 기간 및 시간 정보를 변경한다.

즉, 시스템의 사용자들이 패스워드를 주기적으로 변경하도록 하기 위해 설정된 패스워드의 유효기간을 설정하거나,

사용자가 특정일이 지나면 더 이상 시스템에 접근할 수 없도록 계정의 사용종료일자를 설정하는 경우에 chage 명령을 사용한다.

passwd 명령으로 aging 정보(계정 사용자들의 최종 패스워드 변경일, 패스워드 변경 최소일수, 패스워드 변경 유예기간, 패스워드 변경 경고일 수, 패스워드 비활성화 기간, 계정 사용 종료일 등에 대한 정보를 말한다)를 설정한 것에 대해서, chage 명령은 설정된 패스워드 종료정보를 확인하고 변경할 수 있는 명령어이다.

chage에는 다음과 같은 옵션이 있다.

∙-d : 최종 패스워드 변경일을 설정한다.

즉, 패스워드가 최근 변경된 날에 대해 1970년 1월 1일부터 계산한 수를 기술하여 설정한다.

YYYY-MM-DD의 형식으로도 설정이 가능하다.

∙-m : 패스워드 변경 최소일수를 지정한다.

즉, 패스워드를 변경한 후에 재설정할 수 있는 최소 기간을 설정한다.

0으로 설정된 경우에는 이러한 제한 없이 아무 때나 재설정이 가능하다.

∙-M : 패스워드 변경 유예기간을 설정한다.

즉, 패스워드를 마지막으로 변경한 후 패스워드의 유효일 수를 지정한다.

사용자는 최근에 패스워드를 변경한 날 이후로 설정된 유효일 수가 지나기 전에 패스워드를 변경해야 한다.

∙-W : 패스워드 변경 경고일 수를 설정한다.

패스워드 만료기간 몇 일전에 안내 메시지를 보낼 것인지를 설정한다.

∙-I : 패스워드 비활성화 기간, 즉 패스워드가 유효기간 종료 이후에 계정이 비활성화될 일 수를 지정한다.

비활성화 기간 동안 시스템 관리자에게 패스워드를 접촉하여 정상화가 가능하다.

이것이 0으로 설정되는 경우에는 특별한 유효기간 없이 언제라도 정상화가 가능한 것이다.

∙-E : 계정사용 종료일을 YYYY-MM-DD의 형식으로 지정한다.

이 일자가 지나면 사용자가 계정에 접근할 수 없게 된다.

다음은 –l 옵션을 사용하여 특정 사용자의 aging 정보를 확인하는 것이다.

다음과 같이 –E, -m, -W, -M 옵션을 사용하여 aging 정보를 수정할 수 있다.

위의 예에서, chage 명령에 “–E 2015-12-31”를 적용하여 계정사용 종료일을 설정하였고, “-m 5”을 적용하여 패스워드 설정 후 5일이 지나야 패스워드를 재설정할 수 있도록 하였으며, “–W 10”을 적용하여 패스워드 만료일 10일 전부터 패스워드를 변경하라는 메시지를 로그인 할 때마다 보여주도록 하였고, “–M 30”를 적용하여 패스워드를 마지막으로 변경한 후 패스워드의 유효일 수를 30일로 지정하였다.

그리고 이렇게 설정된 정보는 /etc/shadow 파일에 적용된다.