리눅스에서 패스워드 복잡성을 설정하는 방법

리눅스에서 패스워드 복잡성을 설정하는 방법

1. 패스워드 정책 파일 열기

패스워드 정책 파일을 열어야합니다. 대부분의 리눅스 배포판에서는 /etc/login.defs 파일을 사용합니다.

sudo vi /etc/login.defs

 

2. 패스워드 정책 설정

패스워드 정책을 설정합니다. login.defs 파일에서 다음과 같은 항목을 찾습니다.

# Password aging controls:
#
#       PASS_MAX_DAYS   Maximum number of days a password may be used.
#       PASS_MIN_DAYS   Minimum number of days allowed between password changes.
#       PASS_WARN_AGE   Number of days warning given before a password expires.
#
#       PASS_MIN_LEN    Minimum acceptable password length.
#       PASS_MIN_CLASS  Minimum number of password classes required.
#       PASS_MAX_REPEAT_CHARS  Maximum number of same consecutive characters allowed in a password.
#       PASS_COMPLEXITY  The minimum number of required password classes for the new password.
#

PASS_MIN_LEM 항목을 찾아서 원하는 최소 패스워드 길이를 설정할 수 있습니다.

PASS_MIN_LEN   8

PASS_COMPLEXITY 항목을 찾아서 원하는 최소 패스워드 복잡성을 설정할 수 있습니다. 이 값을 설정하면 새로운 패스워드가 설정될 때, 숫자, 대문자, 소문자 및 특수문자와 같은 여러 요소를 조합하여야합니다.

PASS_COMPLEXITY  3

 

3. 변경 사항 저장 및 종료

변경 사항을 저장하고 파일을 종료합니다.

 

4. 패스워드 변경

새로운 패스워드를 설정할 때, 설정한 패스워드 정책이 적용됩니다.

 

패스워드 정책은 시스템 전체에 적용되므로, 모든 사용자에게 동일한 패스워드 정책이 적용됩니다.

 

참고로, 위의 링크에서는 복잡성 요구사항에 대한 설명이 조금 다른데, 해당 페이지에서는 PASS_MIN_CLASS 대신에 pam_cracklib을 이용하여 패스워드 복잡성 설정하는 방법에 대해서 다루고 있습니다.