Linux에서 암호 복잡성을 설정하는 방법
1. 비밀번호 정책 파일 열기
암호 정책 파일을 열어야 합니다.
대부분의 Linux 배포판은 /etc/login.defs 파일을 사용합니다.
sudo vi /etc/login.defs
2. 비밀번호 정책 설정
암호 정책을 설정합니다.
login.defs 파일에서 다음과 같은 항목을 찾습니다.
# Password aging controls:
#
# PASS_MAX_DAYS Maximum number of days a password may be used.
# PASS_MIN_DAYS Minimum number of days allowed between password changes.
# PASS_WARN_AGE Number of days warning given before a password expires.
#
# PASS_MIN_LEN Minimum acceptable password length.
# PASS_MIN_CLASS Minimum number of password classes required.
# PASS_MAX_REPEAT_CHARS Maximum number of same consecutive characters allowed in a password.
# PASS_COMPLEXITY The minimum number of required password classes for the new password.
#PASS_MIN_LEM 항목을 검색하여 원하는 최소 암호 길이를 설정할 수 있습니다.
PASS_MIN_LEN 8PASS_COMPLEXITY 항목을 검색하여 원하는 최소 암호 복잡성을 설정할 수 있습니다.
이 값을 설정하면 새 암호를 설정할 때 숫자, 대문자, 소문자 및 특수 문자와 같은 여러 요소를 조합해야 합니다.
PASS_COMPLEXITY 3
3. 변경 사항 저장 및 종료
변경 사항을 저장하고 파일을 종료합니다.
4. 비밀번호 변경
새 비밀번호 설정 시 지정된 비밀번호 정책이 적용됩니다.
암호 정책은 시스템 전체에 적용되므로 모든 사용자가 동일한 암호 정책을 사용합니다.
참고로 위 링크는 복잡성 요구 사항에 대한 설명이 약간 다르지만 해당 페이지에서는 PASS_MIN_CLASS 대신 pam_cracklib를 사용하여 암호 복잡성을 설정하는 방법을 다룹니다.