리눅스 사용자 계정 정책 설정

1. CentOS/RHEL(redhat Enterprise Linux) 환경
#vi /etc/login.defs 의 파일을 아래와 같이 변경

PASS_MAX_DAYS 90 //최대 패스워드 사용일 : 90일
PASS_MIN_DAYS 1  //패스워드 변경 가능일 : 1일 뒤
PASS_MIN_LEN  8  //최소 패스워드 길이 :  8자 이상

 

적용 : /etc/login.defs 적용 시점에 즉시 적용됨 

 

 
2. Ubuntu 환경 (복잡함)

 

가. 패스워드 최대 사용기간과 변경일 설정
#vi /etc/login.defs 의 파일을 아래와 같이 변경
PASS_MAX_DAYS 90 //최대 패스워드 사용일 : 90일
PASS_MIN_DAYS 1  //패스워드 변경 가능일 : 1일 뒤

 

나. 최소 패스워드 길이 설정
 
1) # man pam_unix 로 패스워드 길이 설정명 확인
내용중 패스워드 길에 대한 설정 항목을 확인 한다(우분투 버전에 따라 설정 명이 다름)
설정값이 대부분 minlen 또는 len 임
 
2) # vi /etc/pam.d/common-password 파일 수정
 
#변경 전
 
#변경후 : minlen=8 추가 (최소 패스워드 글자 수는 8자리 이상)
password     [success=1  default=ignore]  pam_unix.so  obscure minlen=8 sha512
 
3) 적용방법 : 서비스 또느 서버 재시작 필요 없음(설정 변경 후 즉시 적용)
 
 
3. 문제점(공통)
위 설정과 정책은 이미 생성된 계정에는 반영되지 않고 신규로 추가되는 계정에 대해서만 반영 된다.
 
따라서 이미 발급된 계정이 있다면 chage 명령어를 통해 패스워드 정책을 변경해 주도록 한다.
 
가. user1 사용자의 패스워드 정책 조회
root@tistory.hosts.com:/# chage -l user1
Last password change                                    : 11월 27, 2018
Password expires                                        : never
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 0
Maximum number of days between password change          : 99999
Number of days of warning before password expires       : 10
 
 
나. 패스워드 변경 가능일 1일 이후로 변경(변경전 0 , 제한없음)
root@tistory.hosts.com:/# chage -m 1 user1
root@tistory.hosts.com:/# chage -l user1
Last password change                                    : 11월 27, 2018
Password expires                                        : never
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 1
Maximum number of days between password change          : 99999
Number of days of warning before password expires       : 10
 
다. 최대 패스워드 사용일  90일로 변경
root@tistory.hosts.com:/# chage -M 90 user1
root@tistory.hosts.com:/# chage -l user1
Last password change                                    : 11월 27, 2018
Password expires                                        :  2월 25, 2019
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 1
Maximum number of days between password change          : 90
Number of days of warning before password expires       : 10
 
라. 패스워드 만료 경고일 변경
root@tistory.hosts.com:/# chage -W 7 user1
root@tistory.hosts.com:/# chage -l user1
Last password change                                    : 11월 27, 2018
Password expires                                        :  2월 25, 2019
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 1
Maximum number of days between password change          : 90
Number of days of warning before password expires       : 7
 
4. 관련 오류
패스워드 변경 시 오류 발생
오류 메시지 : passwd: Authentication token manipulation error 또는 인증 토큰 수정 오류
원인 : 당일 계정 생성 후 패스워드 지정 -> 이후 패스워드를 변경하려는 경우
대안 : 아래와 같이 패스워드 변경 가능시점을 무제한으로 변경 후 다시 원래 값으로 설정
 
#chage -m 0 사용자명

 

'보안가이드라인 > 리눅스서버' 카테고리의 다른 글

리눅스 사용자 계정 정책 설정  (0) 2019.09.06

댓글()