사용자 aging정보를 설정 및 변경하는 chage개론

사용자 aging정보를 설정 및 변경하는 chage개론

우리는 흔히 한번 설정해둔 패스워드를 변경하지 않고 그냥 지속적으로 사용하는 습관에 굉장히 익숙해져 있습니다. 

 하지만, 시스템 보안측면에서 본다면 결코 바람직하다고 할 수 없습니다. 

 따라서 이번 장에서 시스템 사용자들의 패스워드를 주기적으로 변경하도록 하거나 설정된 패스워드의 유효기간을 설정하거나 패스워드 만료일자를 설정하고, 계정사용 종료일자 등을 설정할 수 있는 chage에 대해서 배워보도록 하겠습니다. 

영문으로 chage에 대한 정의는 “change user password expiry information”입니다. 

 즉, “사용자의 패스워드 종료정보를 변경한다”라는 의미로 해석 할 수 있는 바와 같이 chage는 사용자의 여러 가지 패스워드 종료정보를 설정할 수 있습니다. 

명령어위치 : /usr/bin/chage

사용형식   : chage [옵션] [계정명]

여기서 사용할 수 있는 옵션은 다음과 같습니다. 

        -d : 1970년 1월 1일부터 패스워드를 마지막으로 변경한 일자.

        -E : 계정사용 종료일자.( YYYY-MM-DD포맷으로 설정함.)

        -I : 패스워드가 유효기간 종료 이후에 계정 비활성화될 일 수.

        -m : 패스워드를 변경할 수 있는 최소일 수.(0이면 아무 때나 변경가능)

        -M : 마지막 변경 이후의 패스워드 유효 일 수.

        -W : 패스워드 만료기간 몇 일전에 안내메시지를 보낼 것인가.

계정 aging정보를 설정하는 것 뿐 아니라 aging정보(aging information)를 확인할 수도 있습니다. 

 여기서 우리는 “aging정보”라는 용어에 대해서 정의를 미리 해둘 필요가 있을 것입니다. 

 우리가 여기서 얘기하는 aging정보라는 것은 /etc/shadow파일에 설정되는 정보들로서 각 계정사용자들의 계정 종료일자, 패스워드의 만료일자, 만료기간, 암호변경 최소날짜, 암호 유효 최대 날짜 등을 의미합니다. 

 따라서 이번 장에서 배우게 될 chage라는 명령어는 한마디로 계정사용자의 aging정보를 설정(변경)하는 명령어라고 간략히 정의할 수 있습니다.