[chage 명령어]

chage

설명

시스템 보안을 위해 사용자 패스워드 만기일을 수정하는 명령어.

/etc/shadow 파일에서 패스워드 설정을 수정할 수 있지만 계정이 많은경우 번거롭기 떄문에 명령어를 사용.

사용법

(①) chage [계정명]

- 옵션 없이 명령어를 실행 시 , 계정에 대한 패스워드 정보를 한번에 수정할 수 있다.

(②) chage [options] 사용자명

- 옵션을 사용해서 특정한 부분만 변경할 수 있다.

- chage [-m 최소일수] [-M 최대일수] [-W 경고일수] [-d 새 패스워드 변경일] [-E 만료일수] 사용자명 등등

명령어

실습

1) 계정 비밀번호 만료일 설정

[root@ localhost/]# chage -E 2017-11-12 user1

[root@localhost ~]# chage -l user1

Last password change                 : Oct 31, 2017

Password expires                         : never

Password inactive                         : never

Account expires                 : Nov 12, 2017

Minimum number of days between password change : 0

Maximum number of days between password change : 99999

Number of days of warning before password expires         : 7

빨강 : user1 계정의 패스워드 사용기간을 2017-11-12 날짜로 변경.

파랑 : user1 계정의 패스워드 만기정보를 보여준다.

초록 : 만료일짜가 2017-11-12 일로 변경된 것을 확인

* 계정의 패스워드가 만료일이 지났을 경우뜨는 경고문

계정이 만료되었습니다: 시스템 관리자에게 알려 주십시오

su: incorrect password

2) 계정 비밀번호 만료일 해제

[root@localhost ~]# chage -E -1 user1

[root@localhost ~]# chage -l user1

Last password change                 : Nov 01, 2017

Password expires                         : never

Password inactive                         : never

Account expires                 : never

Minimum number of days between password change : 0

Maximum number of days between password change : 99999

Number of days of warning before password expires         : 7

빨강 : user1 계정의 패스워드 만료일을 해제한다. (-1은 만료값을 지정하지 않거나 해제할 떄 사용)

파랑 : user1 계정의 패스워드 만기정보를 보여준다.

초록 : 만료일짜가 사라진 것을 확인

 

3) 임계기간 설정(비 활성화)

사용자가 비밀번호를 만료일까지 변경하지 못해서 계정이 잠겨진 경우 , 관리자가 일일이 잠금해제를 해야한다.

임계기간을 설정해서 사용하게 되면 , 만료일이 지나도 계정은 잠겨지진 않으며 비 활성화가 되고(로그인가능)

계정이 잠겨지는 것은 임계기간이 설정된 날짜가 지나야 잠겨진다. 

한마디로 효율적으로 관리할 수 있다.

[root@localhost 바탕화면]# chage -E 2017-10-31 -I 30 test1

[root@localhost 바탕화면]# chage -l test1

Last password change                 : Nov 01, 2017

Password expires                         : never

Password inactive                 : never

Account expires                  : Oct 31, 2017

Minimum number of days between password change : 0

Maximum number of days between password change : 99999

Number of days of warning before password expires         : 7

빨강 : test1 계정의 만료일을 2017-10-31 날짜로 변경하고 계정이 잠기는 날짜는 만료일에서 30일이 더 지난후 적용

파랑 : test1 계정의 패스워드 만기정보 확인.

초록 : Account expires 날짜의 30일 이후로 설정되야 하는데 변하지 않음.

분홍 : 만료일짜가 2017-10-31 으로 변경된 것을 확인.

* CentOS 문제인지 , 옵션 -I 30 에 해당하는 Password inactive(비 활성화) 부분이 변경되지 않았다.

  원래는 해당 부분이 never 가 아닌 만료날짜+30에 해당되는 날짜로 변경되야함. 

* 다른 계정으로 확인해보니 Password inactvie 부분이 변한 것을 확인하였다. (위에 계정만 에러였는듯.)

4) 비밀번호 변경 가능일 설정

[root@localhost 바탕화면]# chage -m 2 user1

[root@localhost 바탕화면]# chage -l user1

Last password change                 : Nov 01, 2017

Password expires                         : never

Password inactive                         : never

Account expires                 : May 05, 2013

Minimum number of days between password change : 2

Maximum number of days between password change : 99999

Number of days of warning before password expires         : 7

빨강 : user1 계정은 한번 비밀번호를 변경하면 , 2일 후에 다시 변경할 수 있게 설정한다.

파랑 : user1 계정의 패스워드 만기정보 확인.

초록 : 비밀번호 변경 최소 일수가 2로 설정된 것을 확인.

[user1@localhost ~]$ passwd

user1 사용자의 비밀 번호 변경 중

user1에 대한 암호 변경 중  

(현재) UNIX 암호:

암호 변경을 위해 조금더 기다려 주십시오.

passwd: 인증 토근 수정 오류

빨강 : user1 계정으로 로그인 한 후 비밀번호 변경

파랑 : 비밀번호를 한번 변경했기 때문에 2일이 지나지 않아서 변경할 수 없다고 오류가 뜬다.

5) 비밀번호 변경 주기 설정 및 경고메시지 출력 등

[root@localhost 바탕화면]# chage -E 2017-05-05 -M 10 -W 5 -I 10 user1

[root@localhost 바탕화면]# chage -l user1

Last password change                 : Nov 01, 2017

Password expires                         : Nov 11, 2017

Password inactive                         : Nov 21, 2017

Account expires                 : May 05, 2017

Minimum number of days between password change : 0

Maximum number of days between password change : 10

Number of days of warning before password expires     : 5

빨강 : user1 계정의 패스워드 만료일을 2017-05-05 으로 변경. 

        패스워드 변경 이후의 유효일 수 를 10일로 지정.

        패스워드 만료기간 5일전에 경고메시지를 보낸다.

        패스워드 유효기간 이후에 계정이 비 활성화되고 10일 이후에 잠겨진다.

        -> 2017-05-05 날짜까지는 계정이 활성화고 5월6일 부터는 계정이 비 활성화되며 (로그인은 가능)

            계정이 만료된 후 10일 이후에 계정이 잠금된다. (2017-05-21날 계정잠금)

파랑 : user1 계정의 패스워드 만기정보 확인.