/etc/passwdRHEL 7.9를 사용하여 및 에 로컬 사용자 계정이 정의되어 있습니다/etc/shadow.- 내 비밀번호 변경 프로세스는 필요할 때 사용자에게 임시 비밀번호를 이메일로 보내는 것입니다.
- 루트로서 저는
passwd <username>해당 임시 비밀번호를 사용한 다음passwd -e <username>명령을 사용하여 임시 비밀번호를 만료시킵니다. 그러면 사용자는 SSH를 통해 로그인할 때 비밀번호를 변경해야 합니다. - 이렇게 하면
chage -E <date> <username>임시 비밀번호를 다음으로 설정할 수 있습니다.성숙함해당 사용자 계정에 임시 비밀번호를 설정하고 이메일로 보낸 후 7일이라고 가정해 보겠습니다. 그러나 사용자가 7일 이내에 로그인하여 비밀번호를 성공적으로 변경한 경우 이 만료일은 임시 비밀번호에만 유효하고 사용자가 비밀번호를 성공적으로 변경하면 사라지기를 원합니다.이를 수행할 수 있는 방법이 있습니까?- 참고로, PASS_MAX_DAYS = 90입니다.
/etc/login.defs - 사용자가 계정 비밀번호를 성공적으로 변경한 경우 8번째(마지막) 필드를 비워 두기를 원합니다.
/etc/shadow이는 a에 해당하며chage -E -1 <username>PASS_MAX_DAYS와는 아무 관련이 없습니다. - 나는 이메일을 원하지 않는다일시적인비밀번호는 PASS_MAX_DAYS 동안 유효합니다. 7일 동안만 유효하도록 하고 싶습니다. 자동으로 설정하는 방법이 있나요?
- 참고로, PASS_MAX_DAYS = 90입니다.
답변1
비활성 시간 제한을 7일( chage -I 7 <username>)로 설정합니다. 이 방법:
- 비밀번호가 만료되었기 때문에
passwd -e사용자는 로그인 시 비밀번호를 강제로 변경해야 합니다 ( ). - 7일 후에도 비밀번호를 변경하지 않으면 계정이 잠깁니다. 이렇게 하면 비밀번호가 아닌 로그인도 비활성화되지만 내가 이해한 바에 따르면 이는 귀하에게 허용됩니다.
비밀번호를 자주 변경하는 것은 나쁜 습관입니다.. 10년 전에는 한때 인기가 있었지만 잘못된 조언이었지만 실제로는 역효과를 냈고 지금은 대체로 더 이상 사용되지 않습니다. 이는 사용자에게 기억하기 쉬운 비밀번호를 선택하거나 쉽게 접근할 수 있는 위치에 적어 두도록 요청합니다. 그렇지 않으면 비밀번호를 기억하지 못할 것이기 때문입니다. 그러나 일부 주요 조직에서는 과거 90일 이후에 비밀번호 재설정을 요구하거나 권장했습니다. 바라보다:
- 2010 마이크로소프트 페이퍼
- 2010년 노스캐롤라이나 대학교 논문
- NCSC(이전 CESG)(2015)
- 국립표준기술연구소(2017),일반화하다
따라서 비밀번호 정책을 변경하는 것이 좋습니다. 그렇게 할 수 없는 경우에는 알려진 나쁜 관행이 지속되고 있음을 당국에 알리십시오.