728x90
[Linux] 계정 패스워드 만료일 확인 및 갱신하기 (chage)
리눅스 시스템에서는 보안 강화를 위해 계정의 패스워드 만료일을 설정하거나 관리할 수 있다.
이번 포스팅에서는 계정 패스워드 만료일을 확인하고, 갱신, 변경, 제거하는 방법을 단계별로 설명한다.
패스워드 만료일 확인
리눅스에서 계정의 패스워드 만료일을 확인하려면 `chage` 명령어를 사용한다.
charge -l user1# 마지막으로 패스워드를 변경한 날짜
Last password change : Jan 01, 2025
# 패스워드가 만료되는 날짜
Password expires : Mar 01, 2025
# 패스워드가 만료된 후 비활성화되는 날짜
Password inactive : never
# 계정 자체가 만료되는 날짜
Account expires : never
# 패스워드 변경 주기와 만료일 간격
Minimum number of days between password change : 7
Maximum number of days between password change : 60
# 만료 전 사용자에게 경고하는 기간
Number of days of warning before password expires : 7
패스워드 만료일 갱신 및 변경
관리자는 `chage` 명령어를 사용하여 계정의 패스워드 만료일을 갱신하거나 변경할 수 있다.
chage [옵션] <계정명>| 옵션 | 설명 |
| -m <일수> | 패스워드 변경 간 최소 일수 설정 |
| -M <일수> | 패스워드 변경 간 최대 일수(만료기간) 설정 |
| -W <일수> | 패스워드 만료 경고 기간 설정 |
| -I <일수> | 패스워드 만료 후 비활성화까지의 유예기간 설정 |
| -E <YYYY-MM-DD> | 계정 만료일 설정 |
| -d <YYYY-MM-DD> | 패스워드 마지막 변경일 설정 |
(1) 패스워드 만료기간 설정
user1 계정의 패스워드가 60일 후에 만료된다.
chage -M 60 user1(2) 만료 전 경고 기간 설정
user1 계정의 패스워드 만료 7일 전부터 경고 메시지를 출력한다.
chage -W 7 user1(3) 계정 만료일 설정
user1 계정은 2025년 12월 31일 이후 로그인 할 수 없다.
chage -E 2025-12-31 user1(4) 마지막 패스워드 변경일 수정
user1 계정의 마지막 패스워드 변경일을 2025년 1월 1일로 설정한다.
chage -d 2025-01-01 user1
패스워드 만료 제거
특정 계정의 패스워드 만료설정을 제거하려면, `-M` 옵션을 사용하여 만료일을 무제한으로 설정한다.
chage -M 99999 user199999일은 사실상 무기한을 의미하며, 이 설정은 패스워드 만료를 비활성화한다.
모든 사용자 계정의 패스워드 정책 확인
각 사용자의 패스워드 설정 정보(암호화된 패스워드, 만료일 등)가 포함되어 있다.
cat /etc/shadow
시스템 전체의 기본 패스워드 정책을 변경하려면 `/etc/login.defs` 파일을 편집한다.
PASS_MAX_DAYS 60 # 최대 패스워드 사용 일수
PASS_MIN_DAYS 7 # 최소 패스워드 사용 일수
PASS_WARN_AGE 7 # 만료 경고 시작 일수
반응형
'🌏 OS > Linux' 카테고리의 다른 글
| [Shell Script] 한 줄씩 처리하기 (0) | 2025.01.14 |
|---|---|
| [Shell Script] 쉘에서 정규표현식 사용하기 (0) | 2025.01.13 |
| [Shell Script] 스크립트에서 환경 변수가 적용되지 않는 경우 (0) | 2025.01.09 |
| [Linux] awk (0) | 2024.08.07 |
| [Linux] 파일 시간 확인하기 (0) | 2024.08.02 |
