암호 기간 설정

       : 이론

       : 명령어

root 계정에서

$ su test-user3을 입력하여 user3으로 접속해보자.

그후에 

$cat /etc/passwd 으로 보면 user3의 정보 확인이 가능하다.

(확인가능)

그런데

$cat /etc/shadow 으로는 user3의 정보가 확인이 안된다!

(확인 불가능)

이유는

passwd 2번째 암호 필드 'x' 는 shadow로 암호화 되어있기 때문이다.

shadow password system - 암호를 shadow 파일에 숨겨주는 시스템

#pwumconv  : 암호필드 보호기능disable(해제) -> 이제 passwd에서 암호가 보인다  

#pwconv  : 암호필드 보호기능enable (설정) -> passwd에서 x로 표기된다.

이제 확인해보자.

# shadow password system disable 를 입력하여 암호기능을 해제한다.

그후 /etc/passwd로 파일을 확인해보자.

사용자 계정 관리

chage [옵션] [옵션값] [계정명]

-l : 설정 내용 확인

-m : 암호 변경 최소 일수 ( ex: 1의 값을 주면 하루뒤에 암호변경 가능)

-M : 유효한 암호의 최대 일 수

-W : 사용자가 암호를 바꿀때 까지 경고할 일 수 ( 기간이 지났을대 유예기간 )

-I : 암호 유효기간이 만료된 후 사용자의 계정이 비활성 될 일 수  ( 계정 잠김 )

-E : 사용자가 계정을 사용할 수 있는 유효기간 ( 8번째 필드 )

-d : 사용자가 암호를 변경한 마지막 일자 

---

-m의 옵션을 실습해보자.

#chage -l test-user3

위 사진과 같은 내용이 나온다. 현재 기본값이다.

# chage -m 1 test-user3        // -m 1 : 하루 뒤에 암호 변경이 가능하다.

 [옵션] [값] [계정명]

이제 test-user3은 1일이 지나야 암호를 바꿀 수 있다.

---

-M의 옵션을 실습해보자   ( 유효한 암호의 최대 일 수 )

# chage -M 10 test-user3          // 10일에 무조건 암호를 바꿔야 한다!

이제 test-user3가 로그인 할때 마다 암호를 바꾸라고한다.