리눅스 chage 명령어, /etc/shadow 필드 설명

chage 명령어

• 리눅스의 계정 만료일과 암호 수정일을 변경할 수 있으며 변경사항을 /etc/shadow에 저장! <--> /etc/passwd에 변경사항을 저장하는 명령어는 chmod!

사용 형식

chage [옵션] <변경할 ID>

대표적인 옵션

Options:
  -d, --lastday LAST_DAY        마지막으로 password를 변경한 날자를 변경
  -E, --expiredate EXPIRE_DATE  패스워드 만료일 설정
  -h, --help                    명령어 도움말 출력
  -I, --inactive INACTIVE       패스워드 만료후 패스워드 변경 유예기간(이 기간 지날시 계정 비활성화)
  -l, --list                    계정 정보 출력
  -m, --mindays MIN_DAYS        패스워드 변경후 최소 사용 기간
  -M, --maxdays MAX_DAYS        패스워드 변경후 최대 사용 기간
  -R, --root CHROOT_DIR         directory to chroot into ? (chroot와 관련된 옵션 같은데 정확하게 무슨 옵션인지 파악하면 수정하겠습니다.)
  -W, --warndays WARN_DAYS      패스워드 만료되기전 경고 날자 설정

옵션 미사용시

• 대화형태로 옵션 변경

  # chage root
    root의 사용기한 정보를 바꿉니다
    새로운 값을 넣거나, 기본값을 원하시면 엔터를 치세요
    암호의 최소 유효 기간 [0]:
    암호의 최대 유효 기간 [99999]:
    마지막으로 암호를 바꾼 날 (YYYY-MM-DD) [2019-05-17]:
    암호 사용만료 예고 [7]:
    암호를 사용할 수 없음 [-1]:
    계정 만료 날짜 (YYYY-MM-DD) [-1]:

/etc/shadow 필드 설명

계정명:암호필드(hash):17251:6:36500:5:0:17556:(예약 필드)

1. 계정명
2. 암호필드 ⇒ hash함수로 저장
3. 패스워드 최종 수정일 (ex. 17251 ⇒ 최종 암호 변경일인 [2017-3-26]은 [1970-1-1] 이후로 17251일)
4. 패스워드 최소 사용일 (ex. 6 ⇒ 암호를 변경 후 6일 간의 변경하지 못하고 유지)
5. 패스워드 최대 사용일 (ex. 36500 ⇒ 암호를 변경하지 않고 사용가능한 일자)
6. 패스워드 만료 경고일 (ex. 5 ⇒ 암호 만료 5일 전부터 경고)
7. 패스워드 만료후 유예기간 (ex. 0 ⇒ 계정 종료일 이후에는 로그인 불가)
8. 계정 만료일 (ex. 17556 ⇒ 계정 만료일인 [2018-1-25]일은 [1970-1-1] 이후로 17556일)
9. 예약필드 ⇒ 미사용