[Oracle] 솔라리스 보안 정책(패스워드 만료일자 설정)

솔라리스 보안 정책(패스워드 만료일자 설정)

/etc/passwd

            root:x:0:0:root:/root:/bin/bash

             ① ②③④  ⑤  ⑥    ⑦          

① 필드 1 : 사용자명

② 필드 2 : 패스워드(/etc/shadow 파일에 암호화되어 있음)

③ 필드 3 : 사용자 계정 uid

④ 필드 4 : 사용자 계정 gid

⑤ 필드 5 : 사용자 계정 이름(정보)

⑥ 필드 6 : 사용자 계정 홈 디렉토리

⑦ 필드 7 : 사용자 계정 로그인 쉘

/etc/shadow

            root:$1$9L2L0oTwd:12751:0:99999:7 : : :

              ①          ②        ③  ④ ⑤  ⑥⑦⑧⑨

① 필드 1 : 사용자명

② 필드 2 : 패스워드

③ 필드 3 : 패스워드 파일 최종 수정일

④ 필드 4 : 패스워드 변경 최소일

⑤ 필드 5 : 패스워드 변경 최대일

⑥ 필드 6 : 패스워드 만료 경고기간

⑦ 필드 7 : 패스워드 파기 기간(패스워드 파기후 게정 비활성 기간)

⑧ 필드 8 : 계정 만료 기간

⑨ 필드 9 : 예약 필드

/etc/sahdow 파일에서는 매개변수를 설정하면, 각 사용자의 /etc/default/passwd 파일 매개변수보다 우선 적용된다.

/etc/default/passwd

파일에서

MAXWEEKS=

MINWEEKS= 

설정시, 암호 사용기간 이후 패스워드가 만료되며, 패스워드 를 변경하라고 한다.

패스워드 만료 설정을 하지 않기 위해서는

암호 설정을 한 이후에

#passwd -x -1 root 

(해보지않았음)

명령을 치면, root 계정에 대해서는 패스워드가 만료되지 않는다.

위 명령어를 치면 shadow 파일에 max, min 사용기간 설정이 사라진다.