Linux/Unix에서 만료된 비밀번호의 결과는 정확히 무엇입니까?
데몬으로 실행되는 소프트웨어와 같은 비대화형 콘텐츠를 실행하는 데 계정을 계속 사용할 수 있습니까?
잠긴 계정과 비밀번호가 만료된 계정의 차이점은 무엇입니까?
답변1
이 nixCraft 페이지설명하다Linux 잠긴 계정
cron만료된 비밀번호가 있는 계정은 데몬 실행/사용 등 의 비대화형 작업에 사용될 수 있습니다 .
SSH 공개 키 기반 인증잠긴 계정과 비밀번호가 만료된 계정에는 차이가 있을 수 있습니다(구성에 따라 다름 - 각 상황에 따라 다름).
계정이 잠긴 경우:
- SSH 공개 키를 사용하여 로그인할 수 있는 가능성은 비활성화되어야 합니다.
- 또한 쉘은 유효한 쉘에서
/bin/bash유효하지 않은 쉘(예:/bin/false) 로 변경될 수 있습니다.
계정 비밀번호가 만료되면 SSH 공개 키를 사용하여 로그인할 수 있습니다.
~에 따르면 chage를 사용하여 Linux 비밀번호 만료 및 만료를 관리하는 7가지 예:
어떤 경우에는 비밀번호가 만료되면 사용자는 만료일 이후에 비밀번호를 변경해야 합니다(계정을 잠그는 대신).
비밀번호가 만료된 후에도 사용자가 비밀번호를 변경하지 않으면 시스템은 아래와 같이 로그인하기 전에 사용자에게 비밀번호를 강제로 변경하도록 합니다.
$ ssh dhinesh@testingserver dhinesh@testingserver's password: You are required to change your password immediately (password aged) WARNING: Your password has expired. You must change your password now and login again! Changing password for dhinesh (current) UNIX password: Enter new UNIX password: Retype new UNIX password:특정 상황에서 X일 동안 활동이 없으면 강제로 사용자 계정이 잠깁니다.
일반적으로 비밀번호가 만료되면 사용자는 다음에 로그인할 때 비밀번호를 변경해야 합니다. 비밀번호가 만료된 후 사용자가 10일 이내에 로그인을 시도하지 않으면 아래와 같이 -I 옵션을 사용하여 자동으로 계정을 잠그는 추가 조건을 설정할 수도 있습니다. 이 예에서 "비밀번호가 유효하지 않음" 날짜는 "비밀번호 만료" 값으로부터 10일 후로 설정됩니다. 계정이 잠기면 시스템 관리자만 잠금을 해제할 수 있습니다.
# chage -I 10 dhinesh # chage -l dhinesh Last password change : Apr 23, 2009 Password expires : May 03, 2009 Password inactive : May 13, 2009 Account expires : May 31, 2009 Minimum number of days between password change : 0 Maximum number of days between password change : 10 Number of days of warning before password expires : 7