패스워드 만료기간 설정하는 방법 (linux)

리눅스 시스템 접속하는데 사용되는 시스템 계정은 모두 패스워드를 가지고 있습니다.
그런데, 일반적으로 패스워드를 한 번 세팅하면, 변경을 잘 안하게 되는데요.

 

보안상의 이유로, 혹은 컴플라이언스 이슈로, 패스워드의 만료일을 설정해야할 경우가 있습니다.
특히, 보안에 민감하다고 생각되는 사이트 일수록 패스워드의 변경 주기를 짧게 가져가는 것이 좋습니다.

 

이때, 패스워드의 만기일을 변경하는 명령어는 chage 입니다. chage age 의 약자입니다.

옵션

사용할 수 있는 옵션을 아래와 같습니다.

옵션	설명
-l	해당 계정의 정보 확인
-M	패스워드 변경없이 사용할 수 있는 최대 일 수
-m	패스워드 의무 사용 일 수
-W	패스워드 만료 몇 일 전부터 경고 메시지 보낼지 설정

예시

간단히, 먼저 특정 계정의 패스워드 정책을 보고 싶을 경우 아래 명령어를 사용합니다.

chage -l <user id>

 

패스워드 정책을 대화창에서 변경할 경우

chage <user id>

명령어를 입력하고, 물어보는 질문에 답하면 됩니다.

 

만약 오랫동안 패스워드를 바꾸고 싶지 않을 경우,

chage -M 99999

와 같이 입력해 놓으면 만료일이 무한정 늘어납니다. 물론 책임은 자신에게 있습니다.

(99999 = 약 273년)

 

리눅스 계정 서비스하는 회사에 따라 chage를 막아 놓았을 수도 있습니다.

 

감사합니다.