Linux ETC

패스워드 정책 변경

2015.09.03 09:08

호스트웨이 조회 수:3080

윈도우의 경우 Active Directory를 통해 사용자 계정 정책을 반영 할수 있으며, 리눅스 시스템의 경우도 사용자의 계정에 대한 정책 적용을 하는 부분이 있습니다.

1. 정책 확인
[root@hostway ~]# cat /etc/login.defs |grep ^PASS
PASS_MAX_DAYS   99999 
PASS_MIN_DAYS   0 
PASS_MIN_LEN    5 
PASS_WARN_AGE   7 
[root@hostway ~]#

2. 정책 변경

[root@hostway ~]# vi /etc/login.defs

PASS_MAX_DAYS   30 // 패스워드 사용 가능 기간 
PASS_MIN_DAYS   7  // 패스워드 변경 최소 기간
PASS_MIN_LEN    12 // 패스워드 최소 길이
PASS_WARN_AGE   7 // 패스워드 만료 경고

3. 계정 정책 확인
[root@hostway ~]# chage -l root
Last password change                                    : Aug 19, 2015
Password expires                                        : never
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 0
Maximum number of days between password change          : 99999
Number of days of warning before password expires       : 7