aging 정보 확인
1. 사용자 계정 정보 확인
grep [user id] /etc/shadow 또는 cat /etc/shadow | grep [user id]
정보들은 ":" 로 구분 하며
root@incross:~# cat /etc/shadow | grep incross
incross:$6$d4o3mWTj$K7dgGK3QBSg1OYFKtbtcB9gI0csltrvO6QQz1Fm3H461gn./j5UIiGHw7aq8CWPm75XJ7IdoyQa6bqEkCzz.C0
:15491:0:99999:7:::
위와 같이 나왔을 때
1-1. incross => 계정명
1-2. $6$d4o3mWTj$K7dgGK3QBSg1OYFKtbtcB9gI0csltrvO6QQz1Fm3H461gn./j5UIiGHw7aq8CWPm75XJ7IdoyQa6bqEkCzz.C0 => 암호화 된 비밀번호
1-3. 15491 => 마지막으로 암호 변경 한 날짜 (1970년 1월 1일 부터 그 이후 몇 일이나 지났는지)
1-4. 0 => 암호 변경 최소일 (0은 아무 때나 변경 가능, 대부분 0으로 설정-비밀번호 변경 후 최소 몇 일 뒤에 설정 할 수 있는가)
1-5. 99999 => 암호 변경 유예 기간 (설정 된 패스워드는 99999 일 만큼 유효함, 안바꿔도 됨 - 99999일이 최대)
1-6. 7 => 암호 변경 경고 일 수 (암호 유효기간 종료 몇 일 전 부터 경고 메시지 낼 것인가)
1-7. 미설정 => 암호 비활성화 기간( 패스워드 유효 기간 종료 후 계정 비활성화 될 일 수)
1-8. 계정 종료일
1-9. 예약 필드
/etc/shadow 의 내용을 바꾸려면
chage [옵션] [사용자 id] 라고 명령 하면 됨
옵션
-d : 1970년 1월 1일 부터 패스워드를 마지막으로 변경한 일자
-E : 계정 사용 종료 일자 (YYYY-MM-DD 포맷으로 작성)
-I : 패스워드 유효기간 종료 이후에 계정 비활성화할 일 수
-m : 패스워드 변경 할 수 있는 최소일 수 (0이면 아무 때나 변경 가능)
-M : 마지막 변경 이수의 패스워드 유효일 수
-M : 마지막 변경 이후 패스워드 유효일 수
-W : 패스워드 만료기간 몇 일전에 alert 메시지 내보낼 것인가
-l : 특정 사용자에 대한 aging 정보 보기
예제)
root@incross:~# chage -l incross
Last password change : 5?
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
'Linux Unix' 카테고리의 다른 글
| [ Linux ] ls 사용법 정리 (0) | 2012.07.25 |
|---|---|
| [ Linux ] GCC 설치 (4) | 2012.07.21 |
| [ Linux ] HTTP LIVE STREAMING server 구축 (7) | 2012.06.06 |
| [ Ubuntu ] ssh, ftp 설치 (0) | 2012.06.01 |
| [ Ubuntu ] 네트워크 설정 (0) | 2012.05.06 |
댓글