chage 명련어란?
chage 명령어는 리눅스 및 유닉스 시스템에서 사용자 계정의 패스워드 정책을 관리하는 명령어입니다. 이 명령어를 사용하여 사용자 계정의 패스워드 변경 규칙을 설정하거나 변경할 수 있습니다. chage 명령어를 통해 패스워드 만료 일자, 최소/최대 사용 기간, 경고 일자 등을 설정할 수 있어서 보안 정책을 유연하게 조정할 수 있습니다.
chage 명령어의 주요 기능
패스워드 만료 일자 설정
- 패스워드 만료일을 설정하여 일정 기간이 지난 후 사용자가 패스워드를 변경해야 하는 것을 강제할 수 있습니다.
최소/최대 사용 기간 설정
- 최소 사용 기간과 최대 사용 기간을 설정하여 사용자가 패스워드를 변경한 후 얼마 동안 변경하지 못하도록 하거나, 패스워드를 변경하지 않고 사용할 수 있는 기간을 제한할 수 있습니다.
경고 일자 설정
- 패스워드 만료 이전에 사용자에게 경고를 보여주는 기간을 설정하여 패스워드 변경을 상기시킬 수 있습니다.
인증 정보 만료 일자 설정
- 사용자 계정의 인증 정보(예: SSH 키) 만료 일자를 설정할 수 있습니다.
chage 명령어의 사용 가능한 주요 옵션
| 주요 기능 및 옵션 | 설명 |
|---|---|
-d, --lastday <YYYY-MM-DD> |
패스워드를 최초로 설정한 날짜를 지정합니다. 패스워드 만료 일자를 계산할 때 이 날짜를 기준으로 합니다. |
-E, --expiredate <YYYY-MM-DD> |
패스워드 만료 일자를 설정합니다. 해당 날짜가 지나면 사용자는 패스워드를 변경해야 합니다. |
-m, --mindays <DAYS> |
최소 패스워드 사용 기간을 설정합니다. 패스워드 변경 후 설정한 기간 이내에는 패스워드를 변경할 수 없습니다. |
-M, --maxdays <DAYS> |
최대 패스워드 사용 기간을 설정합니다. 설정한 기간이 지나면 사용자는 패스워드를 변경해야 합니다. |
-W, --warndays <DAYS> |
패스워드 만료 전에 사용자에게 경고를 표시할 일 수를 설정합니다. |
-I, --inactive <DAYS> |
패스워드가 만료된 이후 일정 기간 동안 비활성 상태로 설정됩니다. 사용자 계정이 잠겨지지는 않습니다. |
-R, --root <DIR> |
지정한 디렉토리에서 사용자 정보 파일을 읽거나 수정합니다. |
-l, --list <USER> |
사용자의 패스워드 정책 정보를 표시합니다. |
chage 명령어 사용 예시
m (Minimum Days)
-m 옵션은 패스워드 변경 간격을 설정합니다. 이 옵션을 사용하여 사용자가 패스워드를 변경한 후 다음 패스워드 변경까지의 최소 일 수를 설정할 수 있습니다. 즉, 사용자는 이 기간 내에는 패스워드를 변경할 수 없습니다.
sudo chage -m 7 사용자이름위 예시는 사용자이름 계정이 패스워드를 변경한 후 최소 7일이 지나야 다음 패스워드 변경을 할 수 있도록 설정합니다.
W (Warning Days)
-W 옵션은 패스워드 만료 전에 사용자에게 경고를 표시하는 일 수를 설정합니다. 만료일 이전에 경고를 보여줌으로서 사용자에게 패스워드 변경을 상기시킬 수 있습니다.
sudo chage -W 7 사용자이름위 예시는 사용자이름 계정에게 패스워드 만료 7일 전에 경고를 표시하도록 설정합니다.
M (Maximum Days)
-M 옵션은 패스워드의 최대 사용 기간을 설정합니다. 이 옵션을 사용하여 사용자가 패스워드를 변경한 후 다음 패스워드 변경까지의 최대 일 수를 설정할 수 있습니다.
sudo chage -M 90 사용자이름위 예시는 사용자이름 계정이 패스워드를 변경한 후 최대 90일까지 사용 가능하도록 설정합니다.
