티스토리 뷰

솔라리스 보안 정책(패스워드 만료일자 설정)

/etc/passwd
            root:x:0:0:root:/root:/bin/bash
             ① ②③④  ⑤  ⑥    ⑦          
① 필드 1 : 사용자명
② 필드 2 : 패스워드(/etc/shadow 파일에 암호화되어 있음)
③ 필드 3 : 사용자 계정 uid
④ 필드 4 : 사용자 계정 gid
⑤ 필드 5 : 사용자 계정 이름(정보)
⑥ 필드 6 : 사용자 계정 홈 디렉토리
⑦ 필드 7 : 사용자 계정 로그인 쉘

/etc/shadow
            root:$1$9L2L0oTwd:12751:0:99999:7 : : :
              ①          ②        ③  ④ ⑤  ⑥⑦⑧⑨
① 필드 1 : 사용자명
② 필드 2 : 패스워드
③ 필드 3 : 패스워드 파일 최종 수정일
④ 필드 4 : 패스워드 변경 최소일
⑤ 필드 5 : 패스워드 변경 최대일
⑥ 필드 6 : 패스워드 만료 경고기간
⑦ 필드 7 : 패스워드 파기 기간(패스워드 파기후 게정 비활성 기간)
⑧ 필드 8 : 계정 만료 기간
⑨ 필드 9 : 예약 필드

/etc/sahdow 파일에서는 매개변수를 설정하면, 각 사용자의 /etc/default/passwd 파일 매개변수보다 우선 적용된다.

/etc/default/passwd
파일에서
MAXWEEKS=
MINWEEKS= 
설정시, 암호 사용기간 이후 패스워드가 만료되며, 패스워드 를 변경하라고 한다.
패스워드 만료 설정을 하지 않기 위해서는
암호 설정을 한 이후에
#passwd -x -1 root 
(해보지않았음)
명령을 치면, root 계정에 대해서는 패스워드가 만료되지 않는다.
위 명령어를 치면 shadow 파일에 max, min 사용기간 설정이 사라진다.


댓글
공지사항
«   2018/08   »
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  
Total
118,121
Today
38