리눅스 암호 정책

암호 정책

: 암호 설정시 제한 정책

 

1. 사용할 PAM : /etc/pam.d/system-auth

 

password required pam_cracklib.so try_first_pass retry=3 minclass=4 enforce_for_root

 

minclass=4 : 최소 4가지 포함 (대문자,소문자,숫자,특수문자)

enforce_for_root : root사용자로 로그인 한 후 일반사용자 계정의 암호를 재설정할때, 암호정책에 위배되어도 에러메세지만 출력하고 계속 진행되어진다. 하지만 이 설정은 root사용자도 암호정책을 지겨야만 암호를 변경할 수 있다.

 

2. /etc/login.defs

PASS_MAX_DAYS = 42

PASS_MIN_DAYS = 1

PASS_MIN_LEN = 9 (10자 이상-0부터 카운트한다.)

PASS_WARN_AGE = 7

 

PASS_MAX_DAYS : 계정사용자들이 패스워드를 변경하지 않고 동일한 패스워드를 지속적으로 사용할 수 있는 최대일자 PASS_MIN_DAYS : 패스워드 변경없이 사용할 수 있는 최소일자 PASS_MIN_LEN : 각 계정사용자들이 패스워드문자로 지정할 수 있는 최소바이트수(영문자수) PASS_WARN_AGE : 패스워드 종료일자가 다가오기 몇일 전 부터 패스워드 사용불가에 대한 안내메시지를 알려줄 것인가를 지정한 것이다.