시스템 관리는 사용자/그룹 관리를 포함한 많은 작업을 수행합니다. 사용자 관리에서는 사용자 계정을 추가, 수정, 정지 또는 비활성화하는 것과 같은 여러 가지 작업이 포함됩니다.
이 글에서는 Linux에서 chage 명령어를 사용하여 사용자 계정의 패스워드 만료와 시간 경과 설정 또는 변경하는 방법에 대한 중요한 사용자 계정 관리 기능을 설명합니다.
chage 명령어는 사용자 패스워드 만료 정보를 수정하는 데 사용됩니다. 이 명령어를 사용하면 사용자 계정의 시간 경과 정보를 조회하고, 마지막 패스워드 변경 일자와 패스워드 변경 간격을 변경할 수 있습니다.
패스워드 만료와 시간 경과 정보를 설정한 후, 이 정보는 시스템에서 사용자가 패스워드를 변경해야 하는 시점을 결정하는 데 사용됩니다. 보통, 회사나 조직은 사용자가 정기적으로 패스워드를 변경해야 하는 보안 정책을 갖추고 있습니다. 아래에 설명한 대로, 이를 시행하는 간단한 방법입니다.
사용자 계정의 시간 경과 정보를 조회하려면 -l 플래그를 사용합니다.
# chage -l ravi
패스워드가 마지막으로 변경된 날짜 또는 일 수(1970년 1월 1일부터)를 설정하려면 -d 플래그를 사용합니다.
# chage -d 2018-02-11 ravi
그 다음, 사용자 계정이 더 이상 액세스할 수 없게 될 날짜 또는 일 수(1970년 1월 1일부터)를 -E 스위치를 사용하여 설정할 수 있습니다.
사용자의 계정이 잠겨 있으면 시스템 관리자에게 연락해야 시스템을 다시 사용할 수 있습니다.
# chage -E 2018-02-16 ravi
그런 다음 -W 옵션을 사용하여 암호를 변경해야 하는 기한 전에 경고할 일수를 설정할 수 있습니다. 아래 명령을 고려하면 사용자 ravi의 암호가 만료되기 10일 전에 경고가 발생합니다.
# chage -W 10 ravi
또한 암호가 만료된 후 계정이 잠기기 전에 비활동 기간을 설정할 수 있습니다. 이 예에서는 사용자 ravi의 암호가 만료된 후 계정이 잠기기 2일 전에 비활동 상태로 됩니다.
계정이 비활성화되면 다시 시스템을 사용하려면 시스템 관리자에게 연락해야 합니다.
# chage -I 2 ravi
자세한 내용은 chage man 페이지를 참조하십시오.
# man chage
또한 사용자 계정을 수정하는 데 사용되는 실제 목적인 usermod 명령을 사용하여 사용자의 암호 만료 및 연령 정보를 변경할 수도 있습니다.
또한 확인하세요:
이제까지입니다. 이 기사가 유익하고 유용하다고 생각되면, 질문이 있으시면 아래 피드백 양식을 사용해주세요.
Source:
https://www.tecmint.com/manage-user-password-expiration-and-aging-in-linux/