1. 사용자 패스워드를 변경하는 passwd 개론
– passwd 명령어는 사용자의 패스워드 입력 및 변경하는 명령어임. 패스워드는 리눅스서버의 일차적이고 기본적인 보안역할을 하는 것으로 필수관리 항목임.
– 리눅스시스템에서 기본적인 패스워드는 8자로 제한되지만, MD5 를 사용하여 패스워드를 입력할 경우에는 256문자까지 패스워드 입력이 가능함. MD5 는 -S 옵션을 사용하여 설정해야 함.
– 사용형식 : passwd [ -k ] [ -l ] [ -u [ -f ] ] [ -d ] [ -S ] [ 사용자ID ]
2. 관리자에 의한 사용자생성 후 passwd 명령어로 패스워드 설정하기
– 서버관리자는 새로운 계정하용자를 생성한 후에는 반드시 패스워드를 설정해야만 함.
– 슈퍼유저( root )는 일반계정사용자의 패스워드를 마음대로 변경할 수 있음.
참고로 일반사용자는 자기자신의 패스워드만 변경할 수 있음.
3. 일반사용자의 자기자신 패스워드 변경하기
– 일반사용자가 자기자신의 패스워드를 변경하고자 한다면 그냥 passwd 라고만 입력하면 됨. 그런 다음 현재 사용중인 패스워드를 입력하고 새로 사용할 패스워드를 동일하게 두번 입력해 주면 패스워드가 변경됨.
– passwd
4. passwd 명령어로 패스워드 설정시 MD5 로 암호화 하기
– MD5 를 사용하고자 한다면 -S 옵션으로 설정할 수 있음.
– MD5 로 암호화하는 대부분의 이유는 패스워드 사용문자를 길게 사용하여 보안을 강화하기 위한 것임. 하지만 최근 리눅스 배포판들은 모두 기본적으로 MD5 암호화방식을 사용하고 있으므로 굳이 -S 옵션을 사용할 필요는 없음.
– passwd -S stkim
5. passwd명령어로 일반계정사용자의 패스워드 락(lock)걸기
–
수퍼유저( root )는 passwd 명령어의 -l 옵션을 사용하여 일반계정사용자의 암호에 lock 을 걸어서 접속을 제한할 수
있음. 일반사용자의 패스워드에 lock 을 거는 것은 일시적으로 접속을 제한해야하는 경우에 관리자에 의해 설정되는 것임.
– paswd -l stkim
– lock 을 걸어두게 되면 해당 사용자는 접속이 불가능하게 됨.
6. 패스워드 락( lock )걸린 사용자의 패스워드 락( lock ) 해제하기
– 패스워드 lock 을 풀어주려면 paswwd 명령어에 -u 옵션을 사용하여 해제함.
– passwd -u stkim
– 패스워드 lock 이 풀리게 되면 stkim 사용자는 이전에 사용했던 패스워드를 그대로 사용하여 접속이 가능해 짐.
7. 계정사용자의 패스워드 삭제하기
– 수퍼유저( root )는 일반계정사용자의 패스워드를 삭제할 수 있음.
– 계정사용자의 패스워드를 삭제하게 되면 아무 패스워드나 사용하여 로그인할 수 있음. 특별한 경우가 아니면 패스워드삭제는 하지 않는것이 좋음.
– 계정사용자의 패스워드 삭제시 passwd 명령어에 -d 옵션을 사용하면 됨.
– passwd -d stkim
