리눅스 chage 명령어: 사용자 비밀번호 만료 및 수명 관리

리눅스 `chage` 명령어: 사용자 비밀번호 만료 및 수명 관리

리눅스에서 사용자 관리란 단순히 사용자 계정을 생성하거나 삭제하는 것 이상의 작업입니다. 보안 강화를 위해 비밀번호 정책을 제어하는 것도 중요한데, chage 명령어는 이러한 비밀번호 수명 및 만료 정책을 사용자의 계정에 맞춰 설정할 수 있는 강력한 도구입니다. 이 글에서는 chage 명령어와 각 옵션에 대해 설명하여 안전한 비밀번호 관리가 가능하도록 합니다.

`chage`란?

chage는 change age의 약자로, 관리자가 사용자 계정에 대해 비밀번호 수명 정책을 설정하거나 수정할 수 있는 명령어입니다. 이를 통해 사용자가 비밀번호를 얼마 동안 유지할 수 있는지, 비밀번호 만료 전에 경고를 받을 시점, 그리고 비밀번호 변경 후 일정 기간 동안 다시 변경이 불가능하게 하는 등의 설정을 할 수 있습니다.

`chage` 사용법

chage [옵션] 사용자이름

chage 명령어를 사용하려면 관리자 권한이 필요합니다. 이제 chage에서 사용할 수 있는 옵션에 대해 알아보겠습니다.

`chage` 옵션 설명

다음은 chage 명령어의 주요 옵션과 각 옵션에 대한 설명입니다.

1. `-d` (혹은 `--lastday`)

설명 : 마지막으로 비밀번호를 변경한 날짜를 설정합니다.
형식 : chage -d [YYYY-MM-DD] 사용자이름
예시 : chage -d 2023-10-01 user1
위 명령은 user1의 비밀번호 마지막 변경일을 2023년 10월 1일로 설정합니다.

2. `-E` (혹은 `--expiredate`)

설명 : 계정이 만료되는 날짜를 설정합니다. 이 날짜 이후에는 계정이 비활성화됩니다.
형식 : chage -E [YYYY-MM-DD] 사용자이름
예시 : chage -E 2023-12-31 user1
user1의 계정은 2023년 12월 31일에 만료됩니다.

3. `-I` (혹은 `--inactive`)

설명 : 비밀번호가 만료된 후 비활성화될 때까지의 비활성 기간(일)을 설정합니다.
형식 : chage -I [일수] 사용자이름
예시 : chage -I 7 user1
user1의 비밀번호가 만료된 후 7일 동안 계정이 비활성화되지 않습니다.

4. `-m` (혹은 `--mindays`)

설명 : 비밀번호를 변경한 후 다시 변경할 수 있을 때까지의 최소 일수를 설정합니다.
형식 : chage -m [일수] 사용자이름
예시 : chage -m 5 user1
user1은 비밀번호를 변경한 후 5일 동안 다시 변경할 수 없습니다.

5. `-M` (혹은 `--maxdays`)

설명 : 비밀번호가 만료될 때까지의 최대 일수를 설정합니다.
형식 : chage -M [일수] 사용자이름
예시 : chage -M 90 user1
user1의 비밀번호는 90일 후에 만료됩니다.

6. `-W` (혹은 `--warndays`)

설명 : 비밀번호 만료 전 사용자에게 경고할 일수를 설정합니다.
형식 : chage -W [일수] 사용자이름
예시 : chage -W 7 user1
user1은 비밀번호가 만료되기 7일 전에 경고를 받습니다.

7. `-l` (혹은 `--list`)

설명 : 사용자 계정의 비밀번호 만료 정보를 요약하여 보여줍니다.
형식 : chage -l 사용자이름
예시 : chage -l user1
위 명령은 user1의 비밀번호 만료 정책에 대한 정보를 표시합니다.

실전 예제

관리자가 특정 사용자 계정에 비밀번호 정책을 설정하는 예제입니다.

# user1 계정의 비밀번호 정책을 다음과 같이 설정합니다.
chage -m 7 -M 90 -W 14 -I 5 user1

-m 7 : 비밀번호 변경 후 최소 7일 동안 다시 변경할 수 없습니다.
-M 90 : 비밀번호는 90일 후 만료
-W 14 : 만료 14일 전에 경고 메시지 표시
-I 5 : 민료 후 5일 동안 계정 비활성화 되지 않음

마무리

chage 명령어를 통해 리눅스 사용자 계정의 비밀번호 만료 및 수명 정책을 설정하여 보안을 강화할 수 있습니다. 이를 통해 사용자들이 일정 주기로 비밀번호를 변경하도록 강제하고, 비밀번호 만료 시 경고를 제공하여 보안 위험을 최소화할 수 있습니다.

리눅스 chage 명령어: 사용자 비밀번호 만료 및 수명 관리

chage란?

chage 사용법

chage 옵션 설명

1. -d (혹은 --lastday)

2. -E (혹은 --expiredate)

3. -I (혹은 --inactive)

4. -m (혹은 --mindays)

5. -M (혹은 --maxdays)

6. -W (혹은 --warndays)

7. -l (혹은 --list)