비밀번호 만료의 결과는 무엇입니까?

비밀번호 만료의 결과는 무엇입니까?

Linux/Unix에서 만료된 비밀번호의 결과는 정확히 무엇입니까?

데몬으로 실행되는 소프트웨어와 같은 비대화형 콘텐츠를 실행하는 데 계정을 계속 사용할 수 있습니까?

잠긴 계정과 비밀번호가 만료된 계정의 차이점은 무엇입니까?

답변1

이 nixCraft 페이지설명하다Linux 잠긴 계정

cron만료된 비밀번호가 있는 계정은 데몬 실행/사용 등 의 비대화형 작업에 사용될 수 있습니다 .

SSH 공개 키 기반 인증잠긴 계정과 비밀번호가 만료된 계정에는 차이가 있을 수 있습니다(구성에 따라 다름 - 각 상황에 따라 다름).

계정이 잠긴 경우:

  • SSH 공개 키를 사용하여 로그인할 수 있는 가능성은 비활성화되어야 합니다.
  • 또한 쉘은 유효한 쉘에서 /bin/bash유효하지 않은 쉘(예: /bin/false) 로 변경될 수 있습니다.

계정 비밀번호가 만료되면 SSH 공개 키를 사용하여 로그인할 수 있습니다.

~에 따르면 chage를 사용하여 Linux 비밀번호 만료 및 만료를 관리하는 7가지 예:

어떤 경우에는 비밀번호가 만료되면 사용자는 만료일 이후에 비밀번호를 변경해야 합니다(계정을 잠그는 대신).

비밀번호가 만료된 후에도 사용자가 비밀번호를 변경하지 않으면 시스템은 아래와 같이 로그인하기 전에 사용자에게 비밀번호를 강제로 변경하도록 합니다.

$ ssh dhinesh@testingserver
dhinesh@testingserver's password:

You are required to change your password immediately (password aged)
WARNING: Your password has expired.
You must change your password now and login again!
Changing password for dhinesh
(current) UNIX password:
Enter new UNIX password:
Retype new UNIX password:

특정 상황에서 X일 동안 활동이 없으면 강제로 사용자 계정이 잠깁니다.

일반적으로 비밀번호가 만료되면 사용자는 다음에 로그인할 때 비밀번호를 변경해야 합니다. 비밀번호가 만료된 후 사용자가 10일 이내에 로그인을 시도하지 않으면 아래와 같이 -I 옵션을 사용하여 자동으로 계정을 잠그는 추가 조건을 설정할 수도 있습니다. 이 예에서 "비밀번호가 유효하지 않음" 날짜는 "비밀번호 만료" 값으로부터 10일 후로 설정됩니다. 계정이 잠기면 시스템 관리자만 잠금을 해제할 수 있습니다.

# chage -I 10 dhinesh

# chage -l dhinesh
Last password change                                    : Apr 23, 2009
Password expires                                        : May 03, 2009
Password inactive                                       : May 13, 2009
Account expires                                         : May 31, 2009
Minimum number of days between password change          : 0
Maximum number of days between password change          : 10
Number of days of warning before password expires       : 7

관련 정보