리눅스에서 사용자 관리란 단순히 사용자 계정을 생성하거나 삭제하는 것 이상의 작업입니다. 보안 강화를 위해 비밀번호 정책을 제어하는 것도 중요한데, chage 명령어는 이러한 비밀번호 수명 및 만료 정책을 사용자의 계정에 맞춰 설정할 수 있는 강력한 도구입니다. 이 글에서는 chage 명령어와 각 옵션에 대해 설명하여 안전한 비밀번호 관리가 가능하도록 합니다.
Table of Contents
chage란?
chage는 change age의 약자로, 관리자가 사용자 계정에 대해 비밀번호 수명 정책을 설정하거나 수정할 수 있는 명령어입니다. 이를 통해 사용자가 비밀번호를 얼마 동안 유지할 수 있는지, 비밀번호 만료 전에 경고를 받을 시점, 그리고 비밀번호 변경 후 일정 기간 동안 다시 변경이 불가능하게 하는 등의 설정을 할 수 있습니다.
chage 사용법
| |
chage 명령어를 사용하려면 관리자 권한이 필요합니다. 이제 chage에서 사용할 수 있는 옵션에 대해 알아보겠습니다.
chage 옵션 설명
다음은 chage 명령어의 주요 옵션과 각 옵션에 대한 설명입니다.
1. -d (혹은 --lastday)
- 설명 : 마지막으로 비밀번호를 변경한 날짜를 설정합니다.
- 형식 :
chage -d [YYYY-MM-DD] 사용자이름 - 예시 :
chage -d 2023-10-01 user1
위 명령은user1의 비밀번호 마지막 변경일을 2023년 10월 1일로 설정합니다.
2. -E (혹은 --expiredate)
- 설명 : 계정이 만료되는 날짜를 설정합니다. 이 날짜 이후에는 계정이 비활성화됩니다.
- 형식 :
chage -E [YYYY-MM-DD] 사용자이름 - 예시 :
chage -E 2023-12-31 user1user1의 계정은 2023년 12월 31일에 만료됩니다.
3. -I (혹은 --inactive)
- 설명 : 비밀번호가 만료된 후 비활성화될 때까지의 비활성 기간(일)을 설정합니다.
- 형식 :
chage -I [일수] 사용자이름 - 예시 :
chage -I 7 user1user1의 비밀번호가 만료된 후 7일 동안 계정이 비활성화되지 않습니다.
4. -m (혹은 --mindays)
- 설명 : 비밀번호를 변경한 후 다시 변경할 수 있을 때까지의 최소 일수를 설정합니다.
- 형식 :
chage -m [일수] 사용자이름 - 예시 :
chage -m 5 user1user1은 비밀번호를 변경한 후 5일 동안 다시 변경할 수 없습니다.
5. -M (혹은 --maxdays)
- 설명 : 비밀번호가 만료될 때까지의 최대 일수를 설정합니다.
- 형식 :
chage -M [일수] 사용자이름 - 예시 :
chage -M 90 user1user1의 비밀번호는 90일 후에 만료됩니다.
6. -W (혹은 --warndays)
- 설명 : 비밀번호 만료 전 사용자에게 경고할 일수를 설정합니다.
- 형식 :
chage -W [일수] 사용자이름 - 예시 :
chage -W 7 user1user1은 비밀번호가 만료되기 7일 전에 경고를 받습니다.
7. -l (혹은 --list)
- 설명 : 사용자 계정의 비밀번호 만료 정보를 요약하여 보여줍니다.
- 형식 :
chage -l 사용자이름 - 예시 :
chage -l user1
위 명령은user1의 비밀번호 만료 정책에 대한 정보를 표시합니다.
실전 예제
관리자가 특정 사용자 계정에 비밀번호 정책을 설정하는 예제입니다.
| |
-m 7: 비밀번호 변경 후 최소 7일 동안 다시 변경할 수 없습니다.-M 90: 비밀번호는 90일 후 만료-W 14: 만료 14일 전에 경고 메시지 표시-I 5: 민료 후 5일 동안 계정 비활성화 되지 않음
마무리
chage 명령어를 통해 리눅스 사용자 계정의 비밀번호 만료 및 수명 정책을 설정하여 보안을 강화할 수 있습니다. 이를 통해 사용자들이 일정 주기로 비밀번호를 변경하도록 강제하고, 비밀번호 만료 시 경고를 제공하여 보안 위험을 최소화할 수 있습니다.