날짜를 기준으로 매일 루트 비밀번호를 변경하고 싶습니다. 비밀번호는 문자열과 날짜의 조합과 같습니다. 아래 코드는 잘 작동합니다.
echo -e "pass"$(date +"%d%m%Y")"\n""pass"$(date +"%d%m%Y") | passwd root
하지만 시스템이 시작될 때마다 그리고 날짜가 자정에 변경될 때(시스템이 켜져 있는 경우) 어떻게 호출해야 할까요?
답변1
나는 전혀 모른다왜당신은 이것을하고 싶을 것입니다. 보안이 걱정된다면 누군가가 7월 1일에 귀하의 비밀번호를 발견하면 7월 31일 또는 9월 15일에 알게 될 것입니다...
귀하의 질문에 대답하려면, 예약된 시간이나 시스템이 재부팅될 때 비밀번호 업데이트가 완료되도록 하려면 이를 설치해야 합니다 anacron. 시스템이 항상 켜져 있다고 가정하지 않고 주기적으로 예약할 수 있습니다. 어떤 배포판을 사용하고 있는지 잘 모르겠지만 패키지 아카이브에 있어야 합니다.
cron또는 기존 스크립트 (자정에 비밀번호 변경)와 init 스크립트(재부팅 시 처리)를 혼합하여 사용하여 비밀번호를 항상 최신 상태로 유지할 수 있습니다.
두 경우 모두 암호를 변경하는 명령을 스크립트(예: /usr/local/sbin/rootpass.sh) 에 넣은 다음 cron또는 및 를 사용하여 anacroninit 스크립트에서 해당 스크립트를 호출합니다 .
답변2
계정을 최대한 보호하여 시스템을 강화하는 것도 나쁘지 않다고 생각합니다. 대부분의 경우 인증 프로세스에 추가 장애물이 발생하지만 이를 해결하려는 의지가 있다면 문제가 되지 않습니다. 그러나 고려해야 할 중요한 점은 위험입니다.실제로 더 많은 결함이 발생합니다.시스템의 복잡성을 증가시킵니다.
오픈 소스와 철저한 테스트를 거친 소프트웨어만 사용하는 것은 시스템 보안 및 암호화 분야에서 일반적인 관행입니다. 따라서 자체 스크립트 기반 솔루션을 사용하는 것이 아니라 기존 솔루션을 사용하는 것을 권장합니다.
내 제안은 다음을 사용하는 것입니다.시간 기반 일회용 비밀번호(TOTP)는 예를 들어 다음 구현자에 의해 구현됩니다. Google Authenticator이는 현재 시간을 사용하여 일회용 비밀번호를 생성하는 2단계 인증 방법입니다. Google Authenticator의 경우 이 비밀번호는 Google Authenticator 스마트폰 앱을 통해 계산할 수 있습니다. 일반적인 구성은 (고정) 사용자 계정 비밀번호와 일회용 비밀번호를 요구하는 것입니다. 이것플러그형 유효성 검사기 모듈(PAM)을 사용하여 일회용 비밀번호가 필요한 애플리케이션(SSH, 디스플레이 관리자...) 및 계정(루트, 모두...)을 구성할 수 있습니다.
귀하의 목표에 따라 튜토리얼을 읽어 보시기 바랍니다.[1]그리고[2]귀하의 필요에 맞게 만들 수 있는지 확인하십시오.