일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- mysql 기본관리 db
- port 중복
- 포트중복
- 리눅스 사용자
- yum
- 포트중복 오류
- 실행시 문자
- 스타일선택자
- Spring Boot port 변경
- 스타일 선택자
- ls
- 리눅스 소유권 변경
- mysql 기본관리 db 생성
- MySQL
- chown
- 리눅스 디렉토리
- Linux
- 리눅스 사용자 제한
- cat
- 리눅스 소유권
- 안드로이드 어플
- mysql 패키지
- 안드로이드
- 주석
- Spring Boot version
- Spring Boot
- 리눅스
- 리눅스 패키지
- linux mysql
- 리눅스 네트워크
- Today
- Total
Central-IT의 프로그래밍 이야기
Linux 사용자 비밀번호 본문
이번 포스팅은 리눅스 비밀번호에 대해서 자세히 알아보도록한다.
리눅스에서 사용되는 비밀번호는 하나의 파일에 암호화되어 저장되어 있다.
이 파일에는 비밀번호 만료일자, 경고일수 등 다양한 정보가 담겨져 있다.
리눅스에서는 기본적으로 자신의 비밀번호만을 변경할 수 있다.
다른 사용자의 비밀번호 변경을 하기 위해 root사용자로 접근해야한다.
비밀번호는 암호화되어 /etc/shadow 위치에 저장되어 있다.
cat /etc/shadow 명령어를 사용하여 비밀번호 파일을 열람해보자.
아래 사진과 같은 화면이 나타날 것이다.
각각의 위치에 씌여있는 문자들이 무엇을 의미하는 지 지금부터 알아보자.
실제값과는 약간 다르지만 설명하기 쉽도록 간소화하여 예들 들겠다.
또한 포스팅을 읽기 쉽도록 : 양옆에 공백처리를 하였다.
각자리는 : (콜론)으로 구분되어 있으며 식별하기 쉽도록 각각의 의미는 다음과 같다.root : $6$e/vFqdJf : 16465 : 5 : 60 : 7 : 10 : 17942
[사용자이름 : 비밀번호 : 최종변경일 : 최소변경일 : 최대변경일 : 경고일수 : 최대값 비활성 일수 : 만기날짜]
- root : 사용자 이름을 말한다.
- $6$e/vFqdJf : 암호화된 패스워드이며 DES방식으로 암호화 되어있다.
위의 사진처럼 !! 로 되어있다는 것은 아직 비밀번호가 지정되지 않았다는 의미이다.
- 16465 : 최종 변경 날짜를 말하며 1970년 1월 1일을 기준으로 지난 날짜를 표현한다.
passwd를 실행한 날짜를 의미한다.
- 5 : 최소 변경일로 비밀번호를 변경한 후 일정기간 안에 패스워드를 변경할 수 없도록 설정하는 것이다.
#passwd -n 7 명령어를 사용하여 최소변경일을 7일로 변경할 수 있다.
- 60 : 최대 변경일을 의미하며 현재 사용중인 패스워드를 변경없이 사용할 수 있는 일수를 말한다.
즉 비밀번호 만료일을 말한다.
#passwd -x 3 명령어를 사용하여 최대변경일을 30일로 변경할 수 있다.
- 7 : 경고일수로 최대값 변경일수가 얼마남지 않았음을 알리는 경고메시지를 로그인시에 출력한다.
현재의 설정은 7일 이전부터 경고메시지를 출력한다.
#passwd -w 5 명령어를 사용하여 경고일수를 5일로 변경할 수 있다.
- 10 : 최대값 비활성 일수로 시스템에 자주 로그인하지 않는 계정의 접근을 차단한다.
10으로 설정 시 마지막 로그인 이후 10일이 지나면 접근이 불가능하다.
이때 root가 passwd 명령을 이용해 비밀번호를 변경해 주어야 다시 접근이 가능해진다.
#passwd -i 7 user1 명령어로 user1사용자의 최대값 비활성 일수를 7일로 변경해 줄 수 있다.
- 17942 : 만기날짜로 사용자가 시스템을 마지막으로 사용할 수 있는 날짜를 명시한 것이다.
만기일 이후에는 시스템 로그인이 불가능해진다.
즉 최대변경일수 + 경고일수 가 지나가면 계정이 잠긴다.
#usermod -e 2015-2-26 user1 명령어로 사용자의 만기날짜를 변경해 줄 수 있다.
'Linux Server' 카테고리의 다른 글
Linux chown 명령어를 사용한 사용자 권한 변경 (0) | 2015.03.08 |
---|---|
Linux 랜카드(네트워크 카드) 제어 (0) | 2015.02.26 |
Linux 사용자 추가, 삭제, 사용자 비밀번호 변경 (0) | 2015.02.22 |
Linux 기본 디렉토리 설명 (0) | 2015.02.22 |
Linux 종료, 재부팅을 할 수있는 init 프로세스 (0) | 2015.02.17 |