리눅스 패스워드 정책

(리눅스 패스워드 정책 확인에서 넘어옴)

리눅스 패스워드 정책 확인
/etc/login.defs

1 확인 방법[ | ]

Console
Copy
[root@zetawiki ~]# grep ^PASS /etc/login.defs 
PASS_MAX_DAYS	99999
PASS_MIN_DAYS	0
PASS_MIN_LEN	5
PASS_WARN_AGE	7

2 기본값 및 의미[ | ]

text
Copy
PASS_MAX_DAYS   99999
PASS_MIN_DAYS   0
PASS_MIN_LEN    5
PASS_WARN_AGE   7
PASS_MAX_DAYS 패스워드 사용 가능 기간(일)
PASS_MIN_DAYS 패스워드 변경 최소 기간(일)
PASS_MIN_LEN 패스워드 최소 길이
PASS_WARN_AGE 패스워드 기간 만료 경고 기간(일)

3 권장 설정(보안 강화)[ | ]

Bash
Copy
vi /etc/login.defs

login.defs 파일을 열어 일부를 아래와 같이 수정한다.[1]

Bash
Copy
PASS_MAX_DAYS   60
PASS_MIN_DAYS   1
PASS_MIN_LEN    8
PASS_WARN_AGE   7
→ 새로 생성되는 계정에 대해 정책이 적용된다.

4 같이 보기[ | ]

5 주석[ | ]

  • 리눅스 hosts 파일
    hosts 파일 내용을 아래와 같이 같은 이름 test1을 2개 설정한 경우, test1을 호출하면 위에 있는 8.8.8.8로 접속 -> 위 부분에서 8.8.8.8 서버가 통신이 안되면 8.8.4.4 서버로 질의를 해서 dns를 호출하나요?? 올해대박
  • 리눅스 hosts 파일
    hosts 파일(및 DNS)에 그런 기능은 없고, 도메인명을 IP주소로 해석(resolve)해주는 역할만 합니다. 즉, 해당 IP가 접속이 되든 안되든 상관없이, 계속 test1가 8.8.8.8라고 알려줍니다.J Jmnote