해시 패스워드 생성
- passwd 명령을 사용하면 해시 알고리즘을 사용해서 해시 패스워드를 생성하고 /etc/shadow 파일의 두 번째 필드에 저장
- 첫 번째 필드는 해시 알고리즘의 종류
| 숫자 | 알고리즘 종류 |
|---|---|
| 0 | DES |
| 1 | MD5 |
| 2 | Blowfish |
| 5 | SHA-256 |
| 6 | SHA-512 |
- 두 번째 필드는 사용자가 입력한 패스워드와 함께 해시 알고리즘을 사용하여 해시 패스워드를 생성할 Salt
- 마지막 세 번째 필드는 해시 패스워드
- 로그인을 시도하면 입력한 패스워드와 저장된 사용자의 두 번째 필드 Salt를 첫 번째 필드 해시 알고리즘 종류로 해시화하여 나온 해시값과 이미 저장되어있는 세 번째 필드값을 비교
패스워드 속성 변경
chage [option] [argument] user-name
다음은 user01 사용자의 패스워드 속성을 다음 조건에 맞게 수정한 예제
| 속성 | 값 |
|---|---|
| 사용자 | user01 |
| 최소기간 | 1 |
| 최대기간 | 90 |
| 경고기간 | 3 |
| 특정 날짜에 만료 | 2030년 12월 31일 |
[root@centos7 ~]# chage -l user01
Last password change : May 19, 2021
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
[root@centos7 ~]# chage -m 1 -M 90 -W 3 -E 2030-12-31 user01
[root@centos7 ~]# chage -l user01
Last password change : May 19, 2021
Password expires : Aug 17, 2021
Password inactive : never
Account expires : Dec 31, 2030
Minimum number of days between password change : 1
Maximum number of days between password change : 90
Number of days of warning before password expires : 3