linux 암호 정책 설정하기

linux에서 암호 정책을 설정하는 방법에 대해 알아보도록 하겠습니다. 

 

패스워드 사용기간에 대한 설정을 우선 해보도록 하겠습니다. 

 

password 사용기간 설정하기 

root에서 실행하지 않으면 아래의 명령어를 실행해 주세요.

su -

  root에 접속하게 해 줍니다. 

 

vi /etc/login.defs

  조금 많이 내리다 보면 아래와 같은 사진이 보일 것입니다. 

  옵션들이 무엇을 의미하는지 살펴보고 적당한 수로 바꾸어 보겠습니다. 

PASS_MAX_DAYS     99999
PASS_MIN_DAYS      0
PASS_WARN_AGE    7

  PASS_MAX_DAYS는 password를 설정하면 최대로 사용할 수 있는 기간(일)입니다. 만료가 되면 바꾸어야 하지요.

  PASS_MIN_DAYS는 password를 설정하고 의무적으로 사용해야 하는 기간(일)입니다. 

  PASS_WARN_AGE는 password 변경을 하라고 경고 메시지를 보내는 기간(일)입니다. 

vi /etc/login.defs

 

password 조건 설정하기

root에서 실행하지 않으면 아래의 명령어를 실행해 주세요.

su -

  root에 접속하게 해 줍니다. 

 

apt-get install libpam-pwquality

  password의 유효성을 제한 두기 위해 설치해야 하는 모듈입니다. 

apt-get install libpam-pwquality

 

vi /etc/pam.d/common-password

  password의 설정을 바꾸어 줄 겁니다. 

password requisite pam_pwquality.so retry=3을

password requisite pam_pwquality.so retry=3 minlen=10 ucredit=-1 lcredit=-1 dcredit=-1 maxrepeat=3 reject_username enforce_for_root difok=7

• 'retry = n'은 비밀번호를 n번 틀릴 수 있다는 말입니다. 
• 'minlen=n'은 비밀번호의 최소 길이는 n이라는 말입니다.
• 'ucredit=-1'은 비밀번호 안에 최소한 대문자가 1개 이상 들어가야 한다는 말입니다.
• 'lcredit=-1'은 비밀번호 안에 최소한 소문자가 1개 이상 들어가야 한다는 말입니다.
• 'dcredit=-1'은 비밀번호 안에 최소한 숫자가 1개 이상 들어가야 한다는 말입니다.
• 'maxrepeat=n'은 반복되는 문자를 n개 미만으로 제한되는 것입니다. 
• 'reject_username'은 비밀번호가 username의 정방향/역방향이 동일하다면 제한한다라는 뜻입니다. 
• 'enforce_for_root'은 root암호에도 동일한 암호 정책이 적용된다는 뜻입니다. 
• 'difok=n'은 기존 암호와 최소한 달라야 할 문자가 n개라는 말입니다. 

vi /etc/pam.d/common-password