* 솔라리스 보안 정책(패스워드 만료일자 설정)
/etc/shadow
loginID:password:lastchg:min:max:warn:expire:flag loginID : /etc/passwd 파일에 등록된 이름 password : DES로 암호화된 패스워드 (13글자) *LK*(locked account), NP(no valid password) 규칙 : 6문자 이상, 적어도 알파벳 2, 숫자 or 특문 1 lastchg : 패스워드를 마지막으로 변경한 날짜 # of days (1970-01-01 기준) min : 패스워두 변경할 때 최소 시간 간격 # of days -> '3' max : 패스워드를 사용할 수 있는 최대 시간 # of days ->'90' warn : 패스워드 만기일 전에 경고할 시간 # of days ->'15' inactive : 시스템에 로그인한 최대 시간 간격 # of inactive days ->'180' expire : 시스템을 사용할 수 있는 마지막 날짜(date) flag : 패스워드를 잘못 입력한 회수(이거 말고 더 잘쓰는 필드가 있음)
/etc/default/passwd MAXWEEKS : 유효 패스워드 사용 최대 기간 설정 MINWEEKS : 패스워드를 변경할 수 있는 최소 기간 설정(유효 6~8) PASSLENGTH : 패스워드의 최소 문자 수 WARNWEEKS : 암호가 만료하기 전에 암호가 만료된다는 사실을 사용자에게 알려주는 기간 설정 NAMECHECK=NO : 사용자가 패스워드를 사용자 로그인 이름과 똑같이 설정 못하게 확인 여부 설정 HISTORY=0 : 이전에 사용한 패스워드 기억한 후 history수 내에 동일한 패스워드 변경 불가 (최대 26까지 설정) DICTIONARY= : 콤마로 구분된 dictionary 파일들로부터 passwd 명령어 수행시 단어가 있는지
체크 리스트 DICTIONDBDIR= : Dictionary 파일들이 위치하는 경로 디렉토리(임의적으로 생성) /var/passwd
/etc/sahdow 파일에서는 매개변수를 설정하면, 각 사용자의 /etc/default/passwd 파일 매개변수보다 우선 적용된다 |