본문 바로가기

Linux

[CentOS] 패스워드 만료 기간 설정

반응형

대부분 리눅스를 설치하고 사용자 계정 패스워드는 얼마나 자주 변경할까?

나 같은경우는 개발 서버는 잘 안하는 편이지만, 운영서버의 패스워드는 정기적으로 변경한다.


사실 운영서버는 워낙 보안에 대한 이슈가 많다보니, 서버 계정에 대하여 패스워드를 주기적으로 변경하는것이 좋다.


주기적으로 패스워드를 변경하는게 귀찮을뿐, 패스워드 만료를 설정하는것은 어렵지 않으니 아래처럼 따라하면 된다.



[root@tourWeb1 ~]# vi /etc/login.defs
...
PASS_MAX_DAYS	99999
PASS_MIN_DAYS	0
PASS_MIN_LEN	5
PASS_WARN_AGE	7
...
...


위의 4가지 항목을 적절하게 변경하면 된다.


PASS_MAX_DAYS    90   // 패스워드 최대 사용 기간(일)
PASS_MIN_DAYS     1     // 패스워드 최소 사용 기간(일)
PASS_MIN_LEN        8    // 패스워드 길이
PASS_WARN_AGE    7    // 만료되기전 알람 시기(7일 전부터)