사용자 패스워드 관리(1) : passwd
- 기본적으로 패스워드를 부여하거나 패스워드를 변경하는 명령이지만,
계정을 사용하지 못하게 하거나 패스워드 만기일 및 유효 기간 등을 설정할 수 있음
passwd [option] 사용자명
옵션
| 옵션 | 설명 |
| -S --status |
사용자에 대한 패스워드 정보를 알 수 있음 |
| -l --lock |
사용자의 패스워드에 잠금(lock)을 걸어 로그인을 막음 |
| -u --unlock |
사용자에게 설정된 패스워드 잠금을 품 |
| -d --delete |
사용자의 패스워드를 제거 패스워드 없이 로그인이 가능 |
| -n --minimum |
패스워드 변경까지의 최소 날짜 설정 패스워드 변경 후 최소로 사용해야 되는 날짜 수 |
| -x --maximum |
현재 패스워드의 유효 기간을 지정 패스워드 최대 사용 가능한 날짜 수 |
| -w --warning |
패스워드 만료 전 경고 날짜를 지정 |
| -i --inactive |
패스워드 만료된 뒤에 사용자 계정 사용이 실제 로그인이 불가능하게 되기까지의 유예 기간을 설정 |
| -e --expire |
다음 로그인 시에는 반드시 패스워드를 변경하도록 할 때 사용 이 옵션을 사용하면 /etc/shadow의 세번째 필드의 값이 0으로 설정됨 |
사용 예
- posein 사용자의 패스워드 정보를 출력. PS는 패스워드가 세팅되었다는 것을 의미하고, 2022-02-08은 가장 최근에 패스워드를 설정 또는 변경한 날, 0은 패스워드 변경 후 최소 보유일(may), 99999는 패스워드 최대 보유일(must), 7은 패스워드 만기일 전 경고일, 3은 패스워드 만기 후 계정이 불가능하게 되기 전 유예기간을 나타냄. 마지막으로 패스워드에 적용된 암호화 알고리즘을 알려줌
[root@www ~]# passwd -S posein
posein PS 2022-02-08 0 99999 7 3 (Paswword set, SHA512 crypt.)- posein의 패스워드에 잠금을 설정해서 로그인을 막음. /etc/shadow의 패스워드 필드인 두번째 필드 맨 앞에 ‘!!’를 넣어서 로그인을 막음
passwd -l posein
- posein의 패스워드 잠금을 해제
passwd -u posein- yuloje의 패스워드를 제거. 즉 /etc/shadow의 2번째 필드인 패스워드 부분의 내용이 삭제되며, 이 경우 패스워드 없이 아이디만 입력하면 로그인이 되므로 주의해야 함
passwd -d yuloje- yuloje의 패스워드는 최대 200일간 사용할 수 있고, 변경하면 최소 3일 동안은 변경할 수 없도록 설정. 또한 패스워드 사용 기한 만료 전 5일부터 경고 메시지를 보내주고, 패스워드 만료된 뒤에 약 10일간의 유예 기간을 설정
passwd -n 3 -x 200 -w 5 -i 10 yuloje- jalin 사용자가 다음 로그인 시에 패스워드를 반드시 바꾸도록 설정
passwd -e jalin
'Linux' 카테고리의 다른 글
| [Linux] chmod(change mode) (2) | 2025.06.26 |
|---|---|
| [Linux] 특수 권한 (0) | 2025.06.20 |
| [Linux] 사용자 패스워드 관리 - chage (0) | 2025.06.12 |
| [Linux] 사용자 계정 관리 - usermod (0) | 2025.06.07 |
| [Linux] 사용자 계정 생성 - useradd (0) | 2025.05.23 |