* 솔라리스 보안 정책(패스워드 만료일자 설정)
|
/etc/shadow
loginID:password:lastchg:min:max:warn:expire:flag
loginID : /etc/passwd 파일에 등록된 이름
password : DES로 암호화된 패스워드 (13글자)
*LK*(locked account), NP(no valid password)
규칙 : 6문자 이상, 적어도 알파벳 2, 숫자 or 특문 1
lastchg : 패스워드를 마지막으로 변경한 날짜
# of days (1970-01-01 기준)
min : 패스워두 변경할 때 최소 시간 간격
# of days -> '3'
max : 패스워드를 사용할 수 있는 최대 시간
# of days ->'90'
warn : 패스워드 만기일 전에 경고할 시간
# of days ->'15'
inactive : 시스템에 로그인한 최대 시간 간격
# of inactive days ->'180'
expire : 시스템을 사용할 수 있는 마지막 날짜(date)
flag : 패스워드를 잘못 입력한 회수(이거 말고 더 잘쓰는 필드가 있음)
/etc/default/passwd
MAXWEEKS : 유효 패스워드 사용 최대 기간 설정
MINWEEKS : 패스워드를 변경할 수 있는 최소 기간 설정(유효 6~8)
PASSLENGTH : 패스워드의 최소 문자 수
WARNWEEKS : 암호가 만료하기 전에 암호가 만료된다는 사실을 사용자에게 알려주는 기간 설정
NAMECHECK=NO : 사용자가 패스워드를 사용자 로그인 이름과 똑같이 설정 못하게 확인 여부 설정
HISTORY=0 : 이전에 사용한 패스워드 기억한 후 history수 내에 동일한 패스워드 변경 불가
(최대 26까지 설정)
DICTIONARY= : 콤마로 구분된 dictionary 파일들로부터 passwd 명령어 수행시 단어가 있는지
체크 리스트
DICTIONDBDIR= : Dictionary 파일들이 위치하는 경로 디렉토리(임의적으로 생성)
/var/passwd
/etc/sahdow 파일에서는 매개변수를 설정하면, 각 사용자의 /etc/default/passwd 파일 매개변수보다 우선 적용된다 |