중급 : 패스워드 설정 문제

문제:
관리중인 솔라리스 시스템에 계정을 가지고 있는 내부사용자들에게 패스워드를
자주 바꿀것을 공지하고 있으나 일부 사용자들이 잘 따라주지 않아서
부득이 강제로 패스워드를 바꿔야하는 제한기간을 설정해야 한다.
yspace라는 계정의 패스워드 정책을 다음과 같이 강제 설정하시오.
- 패스워드를 바꾼지 14일이 되면 무조건 새 패스워드로 바꿔야함.
- 패스워드를 새로 바꾼지 만 하루가 지나기 전에는 패스워드를 변경할 수 없음.
(단, yspace라는 계정에 대해서만 적용되어야 하고
타 계정에 영향을 주어서는 안됨)
사용자 관리 명령어를 사용하면 변경되는 정보는 '/etc/passwd', '/etc/group', '/etc/shadow' 파일에 적용된다. 

사용자가 시스템에 로그인을 하게 되면 시스템에서는 이 파일에 있는 정보와 암호를 가지고 사용자를 구분하고 로그인을 할 수 있게 해준다.

/etc/passwd 파일 필드 구성은 다음과 같다.

사용자명 : 패스워드 : UID : GID : Comment : 홈 디렉토리 : 로그인 쉘

사용자명 

  - 시스템에서 사용되는 사용자의 이름

패스워드

  - 사용자의 패스워드가 설정됨을 알림

UID

  - 사용자의 UID를 저장, 시스템에서 사용자를 구분하는 용도로 사용

GID

  - 사용자가 속한 기본 그룹의 GID를 저정

Comment

  - 사용자의 Comment를 저장한다. 특별한 의미는 없고 내용중에 ':' 가 있으면 안된다.

홈디렉토리

  - 사용자가 시스템에 로그인 할 때 위치하는 홈 디렉토리의 절대 경로

로그인 쉘

  - 로그인 쉘의 절대경로. 리눅스에서 지원하는 로그인쉘을 지정해서 사용한다.

desktop:x:80:80:desktop:/var/lib/menu/kde:/sbin/nologin
user:x:500:500:user:/home/user:/bin/bash

/etc/shadow 파일의 필드 구성은 다음과 같다.

사용자명 : 암호화 된 패스워드 : 최종 변경 일수 : 최소값 변경일수 : 최대 값 변경일수 : 경고 일수 : 최대값 비활성 일수 : 만기날짜 :

사용자명

  - 사용자의 이름을 저장하는 용도

암호화 된 패스워드

  - 암호화된 패스워드가 들어간다. 이 필드는 NP로 지정되어 있으면 패스워드를 가지지 못하는 사용자이다. 최초 사용자가 만들어 지고 패스워드가 지정되지 않으면 '!!'가 필드 값으로 들어간다.

최종 변경 일수

  - 마지막으로 패스워드를 변경한 날짜가 저장된다.

최소값 변경 일수

  - 패스워드의 변경 제한 일수를 저장한다.

최대값 변경 일수

  - 현재 지정된 패스워드를 사용할 수 있는 최대 일수를 저장한다. 이 기간을 넘어선 후 로그인을 할 경우 강제로 passwd 명령어가 실행된다.

경고 일수

  - 최대값 변경 일수가 되어간다는 경고 메시지를 로그인시에 보여주기 위한 날짜를 지정한다.

최대값 비활성 일수

  - 시스템에 로그인을 하지 않고 사용자의 계정이 유지될 수 있는 최대 일수를 저장한다.

만기 날짜

  - 사용자 계정이 유지되는 만기 날짜를 저장한다.

desktop:!!:14181:0:99999:7:::

user:!!:13212:0:99999:7:::

/etc/group 파일 필드 구성

그룹명 : 암호화 된 그룹 패스워드 : GID : 사용자 목록

그룹명 

  - 시스템에 정의된 그룹의 이름을 저장한다.

암호화 된 그룹 패스워드

  - 암호화 된 그룹 패스워드를 저장한다. 과거에 사용하던 필드로써 현재는 사용하지 않는다. 호환성을 위해 남겨둔 필드.

GID 

  - 그룹의 GID 를 저장한다. 시스템에서 그룹을 구분하기 위해서 사용하는 값이다.

사용자 목록

  - 그룹에 속해 있는 사용자들의 목록을 저장한다. 여러명의 사용자를 동시에 기입할 수 있으며, 구분은 ','로 한다.

desktop:x:80:

user:x:500:

풀이 :
vi /etc/shadow
yspace라고 되어있는 부분에 설정을 한다 1, 14 항목을 추가