사용자의 기본 정보를 저장하고 있는
/etc/passwd
사용자의 패스워드를 저장하고 있는
/etc/shadow
<패스워드 생성>
- Password -> H() -> 암호문1 -> crypt(Salt값 추가 + 암호문1) -> 암호문2
salt 값 : 운영체제에서 random하게 만들어내는 값
why? 같은 암호를 사용하는 두 사용자의 암호값 혼란을 막기 위해
그룹에 대한 정보를 저장하고 있는
/etc/group
사용자 계정 생성 useradd
사용자 계정 정보 변경 usermod
사용자 계정 삭제 userdel
그룹 관리 명령어
groupadd, groupmod, groupdel
패스워드 정책
-대/소문자, 숫자, 특수문자를 혼용하여 8글자 이상의 패스워드를 사용
- 동일 문자를 연속 4회 이상 사용하기 금지
- 패스워드 히스토리를 관리해 2~3개 이상 동일 패스워드를 사용 금지
- 패스워드 변경 주기를 설정 (패스워드 유효기간을 90일 이하로 설정)
- 사전에 나오는 쉬운 단어나 이름은 패스워드로 사용하지 못하도록 설정
- 기본 설정된 패스워드는 사용하지 못하도록 설정
- 초기 부여된 패스워드는 사용자 최초 접속시 변경하도록 설정
패스워드 정책설정 파일
/etc/security/pwquality.conf
패스워드 기본값 설정 파일
/etc/login.defs
패스워드를 변경할 때 사용하는
passwd 명령어
'리눅스 끄적끄적' 카테고리의 다른 글
| 2023/02/09 부팅, systemd (0) | 2023.02.09 |
|---|---|
| 2023/02/08 접근제어, PAM (0) | 2023.02.08 |
| 2023/02/03 압축 및 아카이브 (0) | 2023.02.03 |
| 2023/02/02 프로세스 (0) | 2023.02.02 |
| 2023/02/01 쉘 (0) | 2023.02.01 |
