반응형
이 명령어는 root 계정과 sudo의 권한이 있는 계정만 사용이 가능하다.
주로 서버관리자가 많이 사용하는 명령어이다.
어느 프로젝트에서든 여러 부분을 각자 맡아서 작업을 하게된다.(DBA, WAS관리자, 솔루션업체들 등등)
서버관리자는 해당자들에게 알맞게 id를 제공하는데 이때 사용하는것이 id를 생성하고 난 후에 암호에 대한 세밀한 정보를 변경한다.
이때 사용하는것이 "passwd" 명령어이다.
사용자 암호에 대한 정보 확인 : -S
"cba" 사용자의 암호 정보이다. n, x, w, i의 명령어를 같이 사용해서 변경해보도록 한다.
1) 계정
2) 암호상태 ( NP: 암호 없음, LK(L): 암호잠김, PS(P): 암호 있음 )
3) 최근 암호 변경일자
4) 최소 변경이 불가능한 날짜 ( 변경일자로부터 지정한 기간동안 변경불가, -n )
5) 최대 암호 사용날짜 ( 변경일자로부터 지정한 기간동안 사용가능, -x )
6) 만료일전 경고 기간 ( 만료일자로부터 지정한 기간전부터 만료 경고 알림, -w )
7) 만료 후 암호 사용 유예기간 ( 만료 후 지정한 기간동안의 유예기간을 가짐, -1 : 유예기간 없음, -i)
예를 들어, 위 "cba" 계정의 암호 정보를 변경해보자.
cbapasswd로 주고 변경이후 3일동안 변경불가, 30일까지 사용(한달), 5일전 경고, 유예기간(10일)
암호여부 PS로 변경
최근 암호 변경일자 10 -> 11로 변경
최소 변경가능 일자 0 -> 3 으로 변경
최대 사용가능 일자 99999 -> 30 으로 변경
만료전 경고 일자 7 -> 5 로 변경
유예기간 -1 -> 10 으로 변경
위와 같이 변경됨을 알 수 있다.
로그인 시 암호 재 설정 : -e
서버관리자가 A에게 전달할 ID를 만들고 A가 해당 ID로 접속했을 때, A가 원하는 암호로 설정하는 방법을 사용할 때 사용하는 명령어이다.
root 사용자가 "passwd -e cba" 입력하고 root 사용자 외 사용자들이 접속 했을 때 새로운 암호 설정 입력창이 표시된다.
예시를 통해 알아보자.
root -> ihduser -> cba로 접근을 하였으며 ihduser(외 사용자)에서 cba로 접속할 때 아래와 같이 암호 변경 라인이 표시된다. 또는 원격으로 접속할 때도 마찬가지로 뜬다.
암호 만료 후 새로운 암호 인증하기 : -k
만료될 시 미리 자동으로 새로운 암호를 인증하기 위함이다.
서버관리자는 이 명령어를 통해서 일, 달, 년으로 정기적으로 암호를 자동으로 업데이트 할 수 있다.
예시를 보자.
예시를 보여주기 위해 일부로 최대 사용일자를 0으로 변경하여 만료일 이후 암호 변경이 이루어 졌는지 확인하였다.
현재 암호는 "cbapasswd" 였으나 "passwd -k cba"를 통해 "abcpasswd"로 암호 토큰을 설정해주었다.
"passwd -x 0 cba"를 입력하여 최대 사용일자를 0으로 만들고 ihduser(외 사용자)로 우회하여 cba로 접속하였다.(root 사용자는 상관없이 접속이 됨으로 우회하여야함)
"Warning: your password will expire in 0 days"가 보일 것이다. 하지만 바로 로그인이 되어있는 것을 확인할 수 있다.
즉, "abcpasswd" 암호로 바뀌었단 뜻이다. 다시 로그아웃하고 바뀐 암호로 접속하면 접속이 될 것이다.
다시 반복했을 때, "Warning: your~" 나오는 것은 강제로 최대 사용일자를 0으로 주었기 때문이다. 신경 쓰지 말도록 하자.
반응형
'리눅스 > 명령어' 카테고리의 다른 글
| [리눅스/명령어] "chmod"로 파일 권한을 주자! (0) | 2021.10.17 |
|---|---|
| [리눅스/명령어] passwd와 chage의 차이점 (0) | 2021.10.11 |
| [리눅스/명령어] 패스워드 날짜에 특화된 chage (2) | 2021.10.11 |
| [리눅스/명령어] usermod 사용자 변경 (0) | 2021.10.10 |
| [리눅스/명령어] 사용자 확인 (0) | 2021.10.10 |
