Linux에서 계정 비밀번호를 변경하는 방법

By
조 치훈
-
0
710
Linux 시스템의 터미널 창
Fatmawati Achmad Zaenuri / 셔터 스톡

암호는 60 년 동안 계정 보안의 핵심이었습니다. Linux에서 명령 행 또는 그놈 데스크탑 환경을 사용하여 비밀번호를 관리하는 방법을 배우십시오.

강력한 비밀번호를 선택하는 방법

컴퓨터 암호는 필요에 따라 탄생했습니다. 다중 사용자 시분할 컴퓨터 시스템의 출현으로 사람들의 데이터를 분리하고 보호하는 것이 중요해졌으며 암호는 그 문제를 해결했습니다.

비밀번호는 여전히 가장 일반적인 계정 인증 양식입니다. 이중 인증 및 다중 인증은 암호 보호 기능을 향상시키고 생체 인증은 대체 식별 방법을 제공합니다. 그러나 좋은 오래된 암호는 여전히 우리와 함께 있으며 앞으로 나올 것입니다. 즉, 작성하고 사용하는 가장 좋은 방법을 알아야합니다. 일부 기존 관행은 더 이상 유효하지 않습니다.

기본 비밀번호 규칙은 다음과 같습니다.

  • 비밀번호를 전혀 사용하지 마십시오: 대신 암호를 사용하십시오. 구두점, 기호 또는 숫자로 연결된 3-4 개의 관련없는 단어는 gobbledygook 문자열 또는 숫자로 교체 된 모음이있는 암호보다 해독하기가 훨씬 어렵습니다.
  • 비밀번호를 재사용하지 마십시오: 동일하거나 다른 시스템에서는이 작업을 수행하지 마십시오.
  • 비밀번호를 공유하지 마십시오: 비밀번호는 비공개입니다. 다른 사람과 공유하지 마십시오.
  • 개인적으로 중요한 정보를 바탕으로 비밀번호를 사용하지 마십시오: 가족의 이름, 스포츠 팀, 좋아하는 밴드 또는 소셜 미디어에서 소셜 엔지니어링하거나 추론 할 수있는 어떤 것도 사용하지 마십시오.
  • 패턴 비밀번호를 사용하지 마십시오: qwerty, 1q2w3e 등과 같은 키의 패턴이나 위치를 기반으로 비밀번호를 사용하지 마십시오.

비밀번호 만료 정책은 더 이상 모범 사례가 아닙니다. 강력하고 안전한 암호 구를 채택한 경우 손상이 의심되는 경우에만 변경해야합니다. 많은 사람들이 기본 암호를 사용하고 끝에 날짜 나 숫자를 추가하기 때문에 정기적으로 암호를 변경하면 실수로 암호를 잘못 선택하게됩니다.

“National Institute of Standards and Technology는 비밀번호와 사용자 식별 및 인증에 대해 광범위하게 작성했습니다. 그들의 의견은“특별 출판물 800-63-3 : 디지털 인증 지침”에 공개되어 있습니다.

암호 파일

역사적으로 Unix와 유사한 운영 체제는 각 계정에 대한 다른 정보와 함께 암호를“/ etc / passwd”파일에 저장했습니다. 현재“/ etc / passwd”파일은 여전히 ​​계정 정보를 보유하고 있지만 암호화 된 암호는“/ etc / shadow”파일에 보관되어 있으며 액세스가 제한되어 있습니다. 반대로 누구나“/ etc / passwd”파일을 볼 수 있습니다.

“/ etc / passwd”파일을 들여다 보려면 다음 명령을 입력하십시오.

less /etc/passwd

터미널 창에서 "less / etc / passwd"명령

파일의 내용이 표시됩니다. 이 계정의 세부 사항 인 'mary'를 살펴 보겠습니다.

passwd 파일의 내용은 터미널 창에 적게 표시됩니다.

각 줄은 단일 계정 (또는 “사용자”계정이있는 프로그램)을 나타냅니다. 다음과 같은 7 개의 콜론으로 구분 된 필드가 있습니다.

  • 사용자 이름: 계정의 로그인 이름입니다.
  • 암호:“x”는 암호가 / etc / shadow 파일에 저장되어 있음을 나타냅니다.
  • 아이디:이 계정의 사용자 식별자입니다.
  • 그룹 ID:이 계정의 그룹 식별자입니다.
  • GECOS: General Electric Comprehensive Operating Supervisor의 약자입니다. 현재 “GECOS”필드에는 계정에 대한 쉼표로 구분 된 정보 세트가 있습니다. 여기에는 개인의 이름, 방 번호 또는 사무실 및 집 전화 번호와 같은 항목이 포함될 수 있습니다.
  • : 계정의 홈 디렉토리 경로입니다.
  • 껍질: 사람이 컴퓨터에 로그인 할 때 시작됩니다.

빈 필드는 콜론으로 표시됩니다.

덧붙여서 finger 명령은 GECOS 필드에서 정보를 가져옵니다.

finger mary

터미널 창에서 "finger mary"명령

관련 : Linux에서 finger 명령을 사용하는 방법

그림자 파일

“/ etc / shadow”파일을 살펴 보려면 다음을 사용해야합니다. sudo:

sudo less /etc/shadow

터미널 창에서 "sudo less / etc / shadow"명령

파일이 표시됩니다. “/ etc / passwd”파일의 모든 항목에 대해“/ etc / shadow”파일에 일치하는 항목이 있어야합니다.

새도우 필드의 내용은 터미널 창에 적게 표시됩니다.

각 줄은 단일 계정을 나타내며 9 개의 콜론으로 구분 된 필드가 있습니다.

  • 사용자 이름: 계정의 로그인 이름입니다.
  • 암호화 된 비밀번호: 계정의 암호화 된 비밀번호입니다.
  • 마지막 변경: 비밀번호가 마지막으로 변경된 날짜입니다.
  • 최소 일: 비밀번호 변경에 필요한 최소 일수입니다. 비밀번호를 변경하려면이 날짜 동안 기다려야합니다. 이 필드에 0이 있으면 원하는 횟수만큼 비밀번호를 변경할 수 있습니다.
  • 최대 일수: 비밀번호 변경에 필요한 최대 일수입니다. 일반적으로이 필드는 매우 큰 숫자를 포함합니다. “mary”에 설정된 값은 99,999 일이며 27 년이 넘습니다.
  • 경보 일: 알림 메시지를 표시하기 위해 비밀번호 만료 날짜 이전의 일 수입니다.
  • 잠금 재설정: 암호가 만료 된 후 시스템은 계정을 비활성화하기 전에이 기간 (유예 기간) 동안 기다립니다.
  • 계정 만료일: 계정 소유자가 더 이상 로그인 할 수없는 날짜입니다.이 필드가 비어 있으면 계정이 만료되지 않습니다.
  • 예비 분야: 나중에 사용할 수있는 빈 필드입니다.

빈 필드는 콜론으로 표시됩니다.

“마지막 변경”필드를 날짜로 얻기

유닉스 시대는 1970 년 1 월 1 일에 시작되었습니다. “마지막 변경”필드의 값은 18,209입니다. 1970 년 1 월 1 일 이후 “mary”계정의 비밀번호가 변경된 일 수입니다.

“마지막 변경”값을 날짜로 보려면이 명령을 사용하십시오.

date -d "1970-01-01 18209 days"

'날짜 -d

비밀번호가 마지막으로 변경된 날의 자정으로 날짜가 표시됩니다. 이 예에서는 2019 년 11 월 9 일입니다.

"암호 변경"날짜가 터미널 창에 날짜로 표시됩니다.

passwd 명령

당신은 passwd 암호를 변경하라는 명령 및 —있는 경우 sudo 특권 — 타인의 암호.

비밀번호를 변경하려면 passwd 매개 변수없이 명령 :

passwd

터미널 창에 매개 변수가없는 "passwd"명령

현재 비밀번호와 새 비밀번호를 두 번 입력해야합니다.

터미널 창의 "passwd"명령 출력

다른 사람의 비밀번호 변경

다른 계정의 비밀번호를 변경하려면 sudo계정 이름을 제공하십시오.

sudo passwd mary

터미널 창에서 "sudo passwd mary"명령

수퍼 유저 권한이 있는지 확인하려면 비밀번호를 입력해야합니다. 계정의 새 비밀번호를 입력 한 후 다시 입력하여 확인하십시오.

로 다른 사용자의 비밀번호 변경

비밀번호 변경 강제

다음에 로그인 할 때 누군가 비밀번호를 변경하도록하려면 -e (만료) 옵션 :

sudo passwd -e mary

터미널 창에서 "sudo passwd -e mary"명령

비밀번호 만료 날짜가 변경되었다는 메시지가 표시됩니다.

터미널 창에서 "암호 만료 정보가 변경되었습니다"확인.

다음에 “mary”계정의 소유자가 로그인하면 비밀번호를 변경해야합니다.

"경고 : 암호가 만료되었습니다"창.

계정 잠금

계정을 잠 그려면 다음을 입력하십시오. passwd 와 더불어 -l (잠금) 옵션 :

sudo passwd -l mary

터미널 창에서 "sudo passwd -l mary"명령

비밀번호 만료 날짜가 변경되었다는 메시지가 표시됩니다.

터미널 창에서 비밀번호 만기 데이터 변경 메시지.

계정 소유자는 더 이상 비밀번호로 컴퓨터에 로그인 할 수 없습니다. 계정을 잠금 해제하려면 -u (잠금 해제) 옵션 :

sudo passwd -u mary

터미널 창에서 "sudo passwd -u mary"명령

비밀번호 만료 데이터가 변경되었다는 메시지가 다시 표시됩니다.

터미널 창에서 비밀번호 만기 데이터 변경 메시지.

다시, 계정 소유자는 더 이상 비밀번호를 사용하여 컴퓨터에 로그인 할 수 없습니다. 그러나 SSH 키와 같이 비밀번호가 필요없는 인증 방법으로 로그인 할 수있었습니다.

컴퓨터에서 누군가를 실제로 잠 그려면 계정을 만료해야합니다.

관련 : Linux 셸에서 SSH 키를 만들고 설치하는 방법

chage 명령

아니요, 'n'이 없습니다 chage. “나이 변경”을 의미합니다. 당신은 사용할 수 있습니다 chage 전체 계정의 만료 날짜를 설정하는 명령입니다.

“mary”계정의 현재 설정을 살펴보고 -l (목록) 옵션 :

sudo chage -l mary

터미널 창에서 "sudo chage -l mary"명령

계정 만료 날짜가 “없음”으로 설정되어 있습니다.

터미널 창에서 계정 만료 날짜가 "never"인 "chage"명령의 출력

만료 날짜를 변경하려면 -E (만료) 옵션. 이 값을 0으로 설정하면 1970 년 1 월 1 일 “Unix epoch에서 0 일”로 해석됩니다.

다음을 입력하십시오.

sudo chage -E0 mary

터미널 창에서 "sudo chage -E0 mary"명령

계정 만료 날짜를 다시 확인하십시오.

sudo chage -l mary

"chage"명령의 출력으로, 터미널 창에 "1 월 1 일 1970"의 계정 만료 날짜가 표시됩니다.

만료 날짜가 과거이므로 소유자가 사용할 수있는 인증 방법에 관계없이이 계정은 실제로 잠 깁니다.

계정을 복원하려면 숫자 매개 변수와 동일한 명령을 -1과 함께 사용하십시오.

sudo chage -E -1 mary

터미널 창에서 "sudo chage -E -1 mary"명령

다시 확인하려면 다음을 입력하십시오.

sudo chage -l mary

터미널 창에 계정 만료 날짜가 "never"인 "chage"명령의 출력.

계정 만료 날짜가 “never”로 재설정되었습니다.

그놈에서 계정 비밀번호 변경

우분투와 다른 많은 리눅스 배포판들은 그놈을 기본 데스크탑 환경으로 사용합니다. “설정”대화 상자를 사용하여 계정의 비밀번호를 변경할 수 있습니다.

이렇게하려면 시스템 메뉴에서 설정 아이콘을 클릭하십시오.

설정 아이콘을 클릭하십시오.

설정 대화 상자의 왼쪽 창에서 “세부 사항”을 클릭 한 다음 “사용자”를 클릭하십시오.

왼쪽의 창에서 "사용자"를 클릭하십시오.

비밀번호를 변경하려는 계정을 클릭하십시오. 이 예에서는 “Mary Quinn”을 선택합니다. 계정을 클릭 한 다음 “잠금 해제”를 클릭하십시오.

"Unock"을 클릭하십시오.

비밀번호를 묻는 메시지가 표시됩니다. 인증을 받으면 “메리”세부 정보를 편집 할 수 있습니다. “비밀번호”필드를 클릭하십시오.

"비밀번호"필드를 클릭하십시오.

“비밀번호 변경”대화창에서 “지금 비밀번호 설정”라디오 버튼을 클릭하십시오.

"지금 비밀번호 설정"라디오 버튼을 클릭하십시오.

“새 비밀번호”및 “새 비밀번호 확인”필드에 새 비밀번호를 입력하십시오.

"새 비밀번호"및 "새 비밀번호 확인"필드에 새 비밀번호를 입력하십시오.

비밀번호가 일치하면 “변경”버튼이 녹색으로 바뀝니다. 클릭하여 새 비밀번호를 저장하십시오.

다른 데스크탑 환경에서 계정 도구는 그놈의 도구와 유사합니다.

안전 유지, 보안 유지

60 년 동안 암호는 온라인 계정 보안의 필수 요소였으며 곧 사라지지 않을 것입니다.

따라서 현명하게 관리하는 것이 중요합니다. Linux에서 비밀번호 메커니즘을 이해하고 모범 사례를 채택하면 시스템을 안전하게 유지할 수 있습니다.

조 치훈
조 치훈
http://choesin.com

RELATED ARTICLESMORE FROM AUTHOR