[RHCSA] RHEL7 - 사용자 암호 속성 변경 실습

Red Hat Enterprise Linux 7은 기본적으로

RHSHA-512 암호화 사용합니다.

 

실습 설명 : 처음 로그인할 때와 그 후부터는 90마다 암호 변경해야 하며, 180일 후에는 계정이 만료가 됩니다.

 

1. 계정 잠금 및 잠금 해제 확인

1.1 romeo 계정 잠금

# sudo usermod -L romeo

1.2. romeo 계정으로 로그인 시도 (root 계정이 아닌 다른 사용자 계정에서 시도)

# su - romeo 

1.3. 계정 잠금 해제 usermod -U romeo

# sudo usermod -U romeo 

2. 90일마다 암호를 변경하도록 romeo 계정에 대한 암호 정책 변경

★ chage 명령어 ★

- chage -d 0 username 다음 로그인 시 강제로 암호 업데이트를 실행하도록 합니다.

- chage -l username을 수행하면 사용자의 현재 설정이 나열

- chage -E YYYY-MM-DD username은 특정 날짜에 계정을 만료합니다.

 

 

2. 90일마다 암호를 변경하도록 romeo 계정에 대한 암호 정책 변경

# sudo chage -M 90 romeo
# sudo chage -l romeo

3. romeo 계정으로 처음 로그인할 때 강제로 암호 변경

# sudo chage -d 0 romeo 

4. romeo 계정으로 로그인한 후 암호를 forsooth123으로 변경 후 exit 명령어로 로그아웃

5. 향후에는 계정을 만료

5.1 180일 후가 될 날짜를 결정

# date -d "+180 days"

5.2 그 날짜에 만료할 계정을 설정

# sudo chage -E 2022-05-06 romeo
# sudo chage -l romeo