1. 기 능
패스워드를 지정하는 명령어
2. 문 법
# passwd [ user ]
3. 사용방법 및 정보
새로운 유저를 생성하는 경우 패스워드를 지정해줘야 한다. 슈퍼유저의 경우 다른 계정의 패스워드를 지정할 수 있지만, 일반유저의 경우 자기 자신의 패스워드만 지정 또는 변경 가능하다. 인자 값 없이 passwd 명령만 사용한 경우, 현재 로그인한 계정의 패스워드를 변경한다. 암호화 된 패스워드는 /etc/shadow 파일에 저장된다.
[root@sense ~]# passwd linux Changing password for user linux. New UNIX password: Retype new UNIX password: passwd: all authentication tokens updated successfully. |
패스워드 정책 - 패스워드와 아이디를 다르게 사용한다. - 패스워드는 되도록 길게, 숫자, 문자, 특수문자 조합해서 만드는 것이 좋다. - 표준 값으로 제공되는 패스워드는 교체한다. - 가능하면 ‘one-time password' 같은 보안이 강화된 패스워드 시스템을 사용한다.
one-time password : 접속 시마다 passwd 변경, 구현이 어렵다. - 사무실 전화번호, 호스트명 등 알기 쉬운 것은 금지 - 우랄 알타이어족에서 사용하는 언어를 소리 나는 대로 입력하기+특수문자 =>크랙이 상당히 힘들다. - 보안과 편리성은 반비례한다. |