조직의 보안 정책에 따라 모든 계정 암호 만료 기한을 구성합니다.

이 태스크 정보

기본적으로 모든 강화된 VMware 가상 장치 계정의 암호 만료 기한은 60일입니다. 대부분의 강화된 장치에서 루트 계정의 암호 만료 기한은 365일로 설정됩니다. 모범 사례로 모든 계정의 만료 기한이 보안 및 운영 요구 사항 표준 둘 모두를 준수하는지 확인하는 것이 좋습니다.

루트 암호는 만료되면 복구할 수 없습니다. 관리 및 루트 암호가 만료되지 않도록 사이트별 정책을 구현해야 합니다.

프로시저

  1. 가상 장치 시스템에 루트로 로그인한 후 다음 명령을 실행하여 모든 계정의 암호 만료 기한을 확인합니다.

    # cat /etc/shadow

    암호 만료 기한은 섀도 파일의 다섯 번째 필드입니다(필드는 콜론으로 구분됨). 루트 만료 기한은 일 단위로 설정됩니다.

    그림 1. 암호 만료 기한 필드
    암호 만료 기한 필드
  2. 루트 계정의 만료 기한을 수정하려면 다음 형식으로 명령을 실행합니다.

    # passwd -x 365 root

    이 명령에서 365는 암호 만료까지의 일 수를 지정합니다. 같은 명령을 사용하여 원하는 사용자를 수정할 수 있으며, 이 경우 'root'를 특정 계정으로 대체하고 조직의 만료 기한 표준에 맞게 일 수를 바꾸면 됩니다.