보안의 중요성이 커지면서
대부분 서버의 사용자 계정에 대해
암호 변경 주기, 암호 복잡도 등 암호 정책들이
리눅스 서버에 적용되는 추세더라구요.
서버에 접속하기 위해선 계정과 암호는
반드시 알고 있어야 되조.
내가 관리하거나 사용하는 서버가
한두개면 그냥 기억하면 되지만
만약에 수십~수백여개의 서버에 접속해야 된다면
다 외울수도 없을뿐더러
기록해서 관리하는것도 번거롭고 힘들게 되요.
쉬운 방법으로 모든 서버의 계정과 암호를
한가지로 통일하면 되겠조.ㅋ
사실 그래서 왠만하면 업무 전용 계정을 만들고
암호도 동일하게 맞춰놓고 사용했어요.ㅋ
근데 보안상의 이유로 각 서버마다 암호 정책이 한두군데씩 적용되고
시간이 지나면서 대부분의 서버에 적용되었더라구요.
그리고 당연히 각각의 서버 관리자들이 알아서 정책 적용합니다.
내가 모든 서버의 관리자가 아니다 보니깐
내 맘대로 암호 정책을 통일 시킬수 없게 되조.흑
시간이 지나면서 생각지도 못한 문제가 터지더러구요.
바로 서버 암호가 만료되면서 계정이 잠기는거에요.
계정이 잠긴다는 의미는
그 서버에서 사용하는 계정이 user1 이라면
user1으로 실행되도록 설정되어 있는
모든 프로그램이 실행이 안된다는거에요.
큰일났조...대박난거에요.
단순히 암호 만료되면 바꿔주면 되겠지 하는
안일한 생각과 무지로 인해 발생한 이슈였던거 같아요.
해결방법은 시간을 내서 모든 서버의
암호 만료 기간을 확인하고 PC바탕 화면에 메모을 뜨워놓고
항상 예의주시하고 있어요. ㅋ
★ 암호 만료일 확인
chage -l 계정
간단하조.
예)
chage -l user1 [엔터키]
마지막으로 암호 바꾼 날 : 8월 12, 2020
암호 만료 : 10월 12, 2020
암호가 비활성화 기간 : 안함
계정 만료 : 안함
암호를 바꿀 수 있는 최소 날 수 : 7
암호를 바꿔야 하는 최대 날 수 : 60
암호 만료 예고를 하는 날 수 : 7
두번째 줄 [암호 만료] 날짜를 꼭 확인합시다.
여기까지입니다.
반응형
'IT > LINUX' 카테고리의 다른 글
리눅스 프로세스 기동 시간 (4) | 2020.08.29 |
---|---|
대용량파일 문자열검색 리눅스 명령어 fgrep (4) | 2020.08.28 |
crontab 쉘스크립트 실행 안되는 현상 (4) | 2020.08.23 |
리눅스 방화벽 오픈 확인 명령어 Telnet (6) | 2020.08.22 |
리눅스 권한과 소유권 . 숫자모드와 문자모드 (245) | 2020.08.20 |
댓글