시스템 보안을 위해 사용자 패스워드 만기일을 설정 및 변경하는 명령어

사용법 : chage [옵션] user 
-m [최소날짜] : 패스워드 변경 후 다시 변경할 수 있는 최소 날짜를 지정한다. 
     0값은 매번 패스워드를 변경해야 한다. 
-M [최대날짜] : 패스워드가 유효한 최대 날짜를 지정한다. 
-d [마지막날짜] : 패스워드의 마지막 변경 날짜를 YYYY-MM-DD형태로 나타낸다. 
-E [만료날짜] : 사용자 계정이 더 이상 접근이 불가능한 날짜를 지정한다. 
     이후에는 패스워드 잠금 상태가 된다. 
-I [잠금날짜] : 계정의 패스워드 만기가 되어, 계정을 사용할 수 없게 되는 날짜를 지정한다. 그 이후에 패스워드를 잠금 상태로 만든다. 
-W [경고날짜] : 패스워드가 만기가 되기 전, 안내 메시지는 날짜를 지정한다. 
-l user : 사용자의 패스워드 만기 정보를 보여준다.

chage는 사용자의 패스워드 만기 정보를 보거나 만기일을 설정 변경한다. 이는 /etc/passwd 와 /etc/shadow 파일을 참조한다. 시스템 보안적인 측면에서 패스워드 관리는 매우 중요하다. 하지만, 많은 사용자 관리는 그만큼 번거러운 작업이 될 수 있다. chage명령은 미리 지정한 날짜에 의해 그 날짜가 지나면 패스워드를 변경하여 보다 효율적인 시스템 관리를 할 수 있도록 도와준다.
먼저 admin 계정에 대한 패스워드 만기일과 나머지를 정보를 살펴보자.

# chage -l admin 
Minimum:        0 
Maximum:        99999 
Warning:        7 
Inactive:       -1 
Last Change:            2월 19, 2002 
Password Inactive:      Never 
Account Expires:        Never 

그럼 admin 계정 패스워드 만기를 최대 날짜 수 : 7일, 최소 날짜 수 : 1일, 경고 번호 : 7로 지정해 보자

# chage -M 7 -m 1 -W 7 admin 
# chage -l admin 
Minimum:        1 
Maximum:        7 
Warning:        7 
Inactive:       -1 
Last Change:            5월 11, 2002 
Account Expires:        5월 18, 2002 
Password Inactive:      Never 

-I 옵션에 0값을 설정하면, 설정한 패스워드 만기 날짜 이후에는 바로 계정을 사용할 수 없게 한다. 경각심을 불러일으키기 좋은 방법이다.

# chage -I 0 admin 

-E 옵션은 admin 계정을 2002년 6월 30일 이후 잠근다.

# chage -E 2002-06-30 admin 

admin 계정을 잠금 해제시켜 본다.

# chage -E 0 admin 
2005/06/21 21:12 2005/06/21 21:12

트랙백 주소 :: 이 글에는 트랙백을 보낼 수 없습니다