Linux에서 계정 비밀번호를 관리하는 방법

이 페이지에서

1. 비밀번호 변경 방법\n
2. 계정 비밀번호 변경 방법\n
3. 루트 계정 비밀번호 변경 방법\n
4. 사용자가 비밀번호를 변경하도록 강제\n
5. 계정 잠금 및 잠금 해제 방법\n
6. 손가락으로 계정 정보 보기
7. 변경을 사용하여 비밀번호 만료 설정 관리\n

계정 비밀번호를 효과적으로 관리하기 위해 숙지해야 하는 몇 가지 Linux 명령어가 있습니다. 사용자의 비밀번호를 설정하고, 만료 정책을 적용하고, 사용자 계정에 대한 정보를 얻는 방법을 아는 것은 다중 사용자 Linux 시스템을 보호하는 데 중요한 부분입니다. 이 문서에서는 가장 편리한 암호 관리 명령 중 일부를 잘 다룹니다.

비밀번호 변경 방법

알아야 할 가장 중요한 명령은 passwd 명령입니다. Linux 시스템에 대한 루트 권한이 없더라도 암호를 잊어버려 계정이 잠기지 않는 한 passwd 명령을 사용하여 자신의 계정 암호를 변경할 수 있습니다.

$ passwd

새 암호를 두 번 입력해야 합니다.

계정 비밀번호를 변경하는 방법

루트 권한이 있는 경우 passwd 명령을 사용하여 시스템의 모든 계정 비밀번호를 변경할 수 있습니다. 시스템에 새 사용자를 추가할 때마다 passwd 명령을 실행해야 하므로 이는 Linux 관리자의 일반적인 작업입니다. 그렇게 할 때까지 사용자는 로그인할 수 없습니다.

시스템에 새 사용자를 추가하려면:

$ sudo useradd newuser

시스템에 사용자를 추가한 후 또는 사용자 암호를 재설정해야 할 때마다 passwd 명령과 편집하려는 계정의 사용자 이름을 실행하십시오.

$ sudo passwd newuser

루트 계정 비밀번호를 변경하는 방법

루트 암호는 일반 계정 암호와 동일한 방식으로 변경됩니다. 루트 계정에 로그인하고 passwd 명령을 실행할 수 있습니다.

# passwd

또는 sudo를 사용하되 변경하려는 사용자로 root를 지정하십시오.

$ sudo passwd root

사용자가 비밀번호를 변경하도록 강제

passwd 명령의 -e 옵션을 사용하여 사용자가 다음에 로그인할 때 암호를 변경하도록 강제할 수 있습니다.

# passwd -e newuser

사용자(이 예에서는 newuser)가 다시 로그인하면 시스템은 계속하기 전에 새 비밀번호를 생성하도록 요청합니다.

계정 잠금 및 잠금 해제 방법

임시로든 영구적으로든 사용자 계정을 잠글 필요가 있는 경우 passwd 명령의 -l(잠금) 옵션을 사용하여 이를 달성할 수 있습니다.

# passwd -l newuser

계정을 잠그면 누군가가 올바른 암호로 로그인을 시도하더라도 계정이 완전히 비활성화됩니다. 계정에 기능을 복원하려면 대신 -u(잠금 해제) 플래그와 함께 동일한 명령을 실행하면 됩니다.

# passwd -u newuser

손가락으로 계정 정보 보기

finger 명령은 계정 정보를 볼 수 있는 편리한 방법을 제공합니다. 그러나 시스템에 기본적으로 설치되지 않을 수 있습니다. Ubuntu에 설치하려면 다음 명령을 실행합니다.

$ sudo apt install finger

정보를 보려는 손가락과 계정을 입력하여 유틸리티를 사용하십시오.

# finger newuser

finger의 출력은 다른 정보 중에서 사용자 이름, 홈 디렉토리 경로 및 기본 셸을 알려줄 수 있습니다.

변경을 사용하여 비밀번호 만료 설정 관리

chage 명령을 사용하여 사용자 계정 암호가 마지막으로 변경된 시간과 설정된 만료 시간을 확인할 수 있습니다. 이 정보를 보려면 -l 옵션을 사용하십시오.

# chage -l newuser

암호 만료 날짜를 설정할 수도 있습니다. 이를 수행하기 위한 몇 가지 옵션이 있지만 그러한 방법 중 하나는 -M 플래그를 사용하는 것입니다. 예를 들어 암호를 90일 후에 만료되게 하려면 다음과 같이 하십시오.

# chage -M 90 newuser