반응형
linux에서 암호 정책을 설정하는 방법에 대해 알아보도록 하겠습니다.
패스워드 사용기간에 대한 설정을 우선 해보도록 하겠습니다.
password 사용기간 설정하기
root에서 실행하지 않으면 아래의 명령어를 실행해 주세요.
su -
root에 접속하게 해 줍니다.
vi /etc/login.defs
조금 많이 내리다 보면 아래와 같은 사진이 보일 것입니다.
옵션들이 무엇을 의미하는지 살펴보고 적당한 수로 바꾸어 보겠습니다.
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_WARN_AGE 7
PASS_MAX_DAYS는 password를 설정하면 최대로 사용할 수 있는 기간(일)입니다. 만료가 되면 바꾸어야 하지요.
PASS_MIN_DAYS는 password를 설정하고 의무적으로 사용해야 하는 기간(일)입니다.
PASS_WARN_AGE는 password 변경을 하라고 경고 메시지를 보내는 기간(일)입니다.
password 조건 설정하기
root에서 실행하지 않으면 아래의 명령어를 실행해 주세요.
su -
root에 접속하게 해 줍니다.
apt-get install libpam-pwquality
password의 유효성을 제한 두기 위해 설치해야 하는 모듈입니다.
vi /etc/pam.d/common-password
password의 설정을 바꾸어 줄 겁니다.
password requisite pam_pwquality.so retry=3을
password requisite pam_pwquality.so retry=3 minlen=10 ucredit=-1 lcredit=-1 dcredit=-1 maxrepeat=3 reject_username enforce_for_root difok=7
- 'retry = n'은 비밀번호를 n번 틀릴 수 있다는 말입니다.
- 'minlen=n'은 비밀번호의 최소 길이는 n이라는 말입니다.
- 'ucredit=-1'은 비밀번호 안에 최소한 대문자가 1개 이상 들어가야 한다는 말입니다.
- 'lcredit=-1'은 비밀번호 안에 최소한 소문자가 1개 이상 들어가야 한다는 말입니다.
- 'dcredit=-1'은 비밀번호 안에 최소한 숫자가 1개 이상 들어가야 한다는 말입니다.
- 'maxrepeat=n'은 반복되는 문자를 n개 미만으로 제한되는 것입니다.
- 'reject_username'은 비밀번호가 username의 정방향/역방향이 동일하다면 제한한다라는 뜻입니다.
- 'enforce_for_root'은 root암호에도 동일한 암호 정책이 적용된다는 뜻입니다.
- 'difok=n'은 기존 암호와 최소한 달라야 할 문자가 n개라는 말입니다.
반응형
'System > Linux' 카테고리의 다른 글
LVM 설명 (0) | 2023.12.24 |
---|---|
uname 명령어 (0) | 2023.12.23 |
ssh설치 및 사용하기 (0) | 2023.12.21 |
user와 group만들기 (0) | 2023.12.20 |
ufw 설치하기 (0) | 2023.12.19 |