확인 방법
[root@jmnote ~]# grep ^PASS /etc/login.defs PASS_MAX_DAYS 99999 PASS_MIN_DAYS 0 PASS_MIN_LEN 5 PASS_WARN_AGE 7
기본값 및 의미
/etc/login.defs 기본값 문서를 참고하십시오.
PASS_MAX_DAYS 99999 PASS_MIN_DAYS 0 PASS_MIN_LEN 5 PASS_WARN_AGE 7
- PASS_MAX_DAYS – 패스워드 사용 가능 기간(일).
- PASS_MIN_DAYS – 패스워드 변경 최소 기간(일).
- PASS_MIN_LEN – 패스워드 최소 길이
- PASS_WARN_AGE – 패스워드 기간 만료 경고 기간(일).
권장 설정(보안 강화)
vi /etc/login.defs
login.defs 파일을 열어 일부를 아래와 같이 수정한다.[1]
PASS_MAX_DAYS 60 PASS_MIN_DAYS 1 PASS_MIN_LEN 8 PASS_WARN_AGE 7
- → 새로 생성되는 계정에 대해 정책이 적용된다.
같이 보기
- 리눅스 패스워드 정책 변경
- /etc/login.defs 기본값
- 복잡한 패스워드
- 리눅스 패스워드 변경일 확인하기
- 윈도우 패스워드 정책
- /etc/shadow
- /etc/pam.d/system-auth
