/etc/login.defs
- 리눅스 계정의 설정과 관련된 기본값을 정의한 파일
// 암호 설정
$ sudo vi /etc/login.defs
PASS_MAX_DAYS 30 //암호 최대 사용 기간
PASS_MIN_DAYS 2 //암호 최소 사용 기간
PASS_WARN_AGE 7 //암호만료 경고 메세지 출력 기간(7일 전부터 알람출력)
libpam-pwquality
-암호 강도(password strength)를 확인하는 PAM 모듈
//libpam-pwquality 설치
$ sudo apt install libpam-pwquality
$ sudo vi /etc/pam.d/common-password
password requisite pam_pwquality.so retry=3 minlen=10 difok=7 ucredit=-1 lcredit=-1 dcredit=-1 reject_username enforce_for_root maxrepeat=3- retry=3 : 암호 입력 가능 횟수
- minlen=10 : 암호 최소 길이
- difok=7 : 기존 암호와 달라야 하는 문자 수
- ucredit=-1 : 대문자 1개 이상 포함
- lcredit = -1 : 소문자 1개 이상 포함
- dcredit=-1 : 숫자 1개 이상 포함
- reject_username : username 정방향/역방향 일치 시 거부
- enforce_for_root : root 암호의 동일한 암호 정책 적용 여부
사용가능한 모듈들에 대한 자세한 설명(A reference guide for available modules)
잘 정비된 시스템은 때때로 특정 서비스에 대해서는 선택적으로 접근을 허용하도록 만들어 놓기도 한다. 이 모듈은 설정파일에 있는 내용을 바탕으로 시스템에서 제공되는 서비스에 접근할 수
wiki.kldp.org
Debian -- Details of package libpam-pwquality in stretch
PAM module to check password strength libpwquality's purpose is to provide common functions for password quality checking and also scoring them based on their apparent randomness. The library also provides a function for generating random passwords with go
packages.debian.org
*암호정책은 설정 후 생성된 계정에만 적용됨
기존 계정의 변경된 암호정책 적용 방법
// 해당 계정의 패스워드를 만료시켜 다음 로그인 때 변경하게 한다
$ passwd -e [username]
// 해당 계정의 패스워드 expiry information 변경
$ change -m 2 -M 30 -W 7 [username]
'Shell > 1' 카테고리의 다른 글
| ssh 설정 | host os - guest os ssh 연결 (0) | 2021.10.05 |
|---|---|
| 리눅스 계정 관련 설정 (0) | 2021.09.18 |
| /etc/sudoers | visudo (0) | 2021.09.13 |
| UFW(Uncomplicated Firewal) 설정 (0) | 2021.09.06 |
| vim .vimrc환경설정 (0) | 2021.06.19 |