소개
시스템 관리자는 사용자 계정을 관리하고 시스템의 보안을 유지할 책임이 있습니다. 이 역할의 핵심적인 부분은 강력한 비밀번호 정책을 시행하는 것이며, 여기에는 주기적인 비밀번호 변경과 비밀번호 만료 규칙 설정이 포함됩니다. 이 챌린지에서는 Red Hat Enterprise Linux 시스템에서 로컬 사용자 계정의 비밀번호를 변경하고 비밀번호 만료 설정을 조정하는 실습을 진행합니다.
로컬 사용자 계정 비밀번호 변경
첫 번째 과제는 설정 과정에서 생성된 demouser와 demoadmin 사용자 계정의 비밀번호를 변경하는 것입니다. 이는 기본 비밀번호나 유출된 비밀번호가 사용되지 않도록 보장하는 기본적인 보안 실무입니다.
과제
demouser사용자 계정의 비밀번호를 변경하세요.demoadmin사용자 계정의 비밀번호를 변경하세요.
요구 사항
demouser계정의 새 비밀번호는userpass123이어야 합니다.demoadmin계정의 새 비밀번호는adminpass123이어야 합니다.- 모든 비밀번호 변경은 터미널에서 적절한 명령줄 도구를 사용하여 수행해야 합니다.
힌트
- 사용자 비밀번호를 변경하는 표준 명령어는
passwd입니다. - 다른 사용자의 비밀번호를 변경하려면
sudo를 통한 관리자 권한이 필요할 수 있습니다. - 명령어를 실행하면 대화형 방식으로 새 비밀번호를 입력하고 재입력하라는 메시지가 표시됩니다.
로컬 사용자 계정의 비밀번호 만료 주기 조정
보안을 강화하기 위해 이제 비밀번호 만료 정책을 구성합니다. 이 정책은 사용자가 일정 기간이 지나면 비밀번호를 강제로 변경하도록 만듭니다. 일반 사용자 계정과 관리자 계정에 대해 서로 다른 만료 기간을 설정해 보겠습니다.
과제
demouser사용자 계정의 최대 비밀번호 사용 기간을 90 일로 설정하세요.demoadmin사용자 계정의 최대 비밀번호 사용 기간을 180 일로 설정하세요.
요구 사항
demouser계정의 비밀번호는 90 일 후에 만료되도록 구성해야 합니다.demoadmin계정의 비밀번호는 180 일 후에 만료되도록 구성해야 합니다.- 모든 비밀번호 만료 설정 변경은 적절한 명령줄 도구를 사용하여 수행해야 합니다.
힌트
chage명령어는 사용자의 비밀번호 만료 정보를 수정하는 데 사용됩니다.-M옵션은 비밀번호가 유효하게 유지되는 최대 일수를 설정합니다.- 사용자의 만료 설정을 변경하려면
sudo권한이 필요합니다. chage -l <username>명령어를 사용하여 변경 사항을 확인할 수 있습니다.
요약
이 챌린지를 통해 리눅스 시스템에서 필수적인 사용자 계정 보안 작업을 수행하는 방법을 배웠습니다. passwd 명령어를 사용하여 비밀번호를 변경하고, chage 명령어를 사용하여 비밀번호 만료 정책을 적용하는 실습을 진행했습니다. 이러한 기술을 숙달하는 것은 리눅스 환경의 보안과 무결성을 유지하는 데 있어 매우 중요합니다.
