본문 바로가기

CentOS/Study

[Study5]암호 관리의 핵심, 관리자 암호 변경

반응형

초기 설치 시에는 비밀번호를 쉽게 주고 설치를 완료할 수 있습니다.

하지만 실제로 외부에서 접속을 하거나 사용을 하기 전에는 조직의 정책에 맞게 비밀번호를 변경해야 하므로 비밀번호를 변경하는 방법을 알고 있어야 합니다.

 

root 사용자는 모든 사용자의 암호 변경이 가능하고, 일반 사용자는 자신의 암호 변경만 가능합니다.

 

passwd 명령어 다음에 지정된 사용자가 없으면 자신의 암호를 변경하는 경우입니다.

일반 사용자가 암호를 변경하는 경우에는 이전의 암호를 맞추어야 새로운 암호 입력이 가능하고, root 사용자가 암호를 변경하는 경우에는 이전의 암호를 묻는 화면이 나오지 않고 바로 암호를 변경합니다.

 

일반 사용자는 암호를 변경할 때 여러 가지 암호 변경 규칙의 적용을 받지만, root 사용자는 암호를 변경할 때 암호 변경 규칙의 적용을 받지 않습니다.

 

또한, 비밀번호를 변경할 때는 보안을 위해 강력한 암호를 사용해야 합니다. 일반적으로는 8자 이상의 길이, 대문자와 소문자, 숫자 및 특수 문자를 포함해야합니다.

 

이제 각각의 경우에 따라 암호를 변경하는 방법을 알아보겠습니다.

 

1. root 사용자의 비밀번호 변경

root 사용자는 모든 사용자의 암호를 변경할 수 있으므로 다른 사용자의 비밀번호도 변경할 수 있습니다.

root 사용자의 비밀번호를 변경하려면 다음과 같은 명령을 사용합니다.

# passwd

명령을 실행하면 현재 비밀번호를 입력하고, 새 비밀번호를 입력하고, 새 비밀번호를 다시 입력합니다.

이때, 새 비밀번호는 강력한 비밀번호여야 하며, 변경된 비밀번호를 다른 사람에게 알려주지 마십시오.

 

2. 일반 사용자의 비밀번호 변경

일반 사용자는 자신의 비밀번호만 변경할 수 있으며, root 사용자만 다른 사용자의 비밀번호를 변경할 수 있습니다.

사용자의 비밀번호를 변경하려면 다음 명령을 사용합니다.

# passwd [사용자 이름]

이 명령을 실행하면 현재 비밀번호를 입력하고, 새 비밀번호를 입력하고, 새 비밀번호를 다시 입력합니다.

사용자의 비밀번호는 강력한 비밀번호여야 하며, 변경된 비밀번호를 다른 사람에게 알려주지 마십시오.

# useradd jane

# cat /etc/passwd | grep jane
jane:x:1001:1001::/home/jane:/bin/bash

# passwd
Changing password for user root.
New UNIX password: (jane)                         /* 새 패스워드 입력 */
BAD PASSWORD: it is based on a dictionary word
Retype new UNIX password: (jane)                  /* 새 패스워드 확인 메시지 */
passwd: all authentication tokens updated successfully.

 

3. 암호 변경 규칙의 적용

일반 사용자는 암호를 변경할 때 여러 가지 암호 변경 규칙의 적용을 받습니다.

이러한 규칙은 비밀번호의 복잡성을 높이기 위한 것입니다.

예를 들어, 일반 사용자는 비밀번호의 길이, 대문자와 소문자, 숫자 및 특수 문자를 포함해야합니다.

하지만 root 사용자는 암호를 변경할 때 암호 변경 규칙의 적용을 받지 않습니다.

따라서 root 사용자는 보안을 위해 강력한 비밀번호를 사용해야합니다.

  1. 비밀번호 길이: 비밀번호는 일정한 길이를 가져야 합니다.
                            보통 8자리 이상을 권장합니다.
  2. 복잡성: 비밀번호는 대문자와 소문자, 숫자, 특수문자 등을 조합하여 만들어야 합니다.
  3. 변경 주기: 비밀번호는 정기적으로 변경해야 합니다.
                     이 주기는 조직의 정책에 따라 다를 수 있습니다.
                     보통 3개월에서 6개월에 한 번 변경하도록 권장됩니다.
  4. 이전 비밀번호 재사용 금지: 이전에 사용된 비밀번호는 재사용할 수 없도록 설정해야 합니다.
  5. 잠금 정책: 일정한 시간 내에 잘못된 비밀번호를 입력한 경우 계정이 잠금됩니다.
                      잠금 정책은 보안을 강화하고 계정 노출을 방지합니다.
  6. 추가 보안: 추가적인 보안 조치로, 두 개 이상의 인증 요소를 사용하는 2단계 인증 등이 있습니다.

4. 비밀번호 복구

비밀번호를 분실하거나 잊어버리면 root 권한으로 시스템에 로그인하여 비밀번호를 복구할 수 있습니다.

이를 위해 다음과 같은 단계를 수행합니다.

  1.  부팅 중에 GRUB 화면에서 e 를 눌러 수정 모드로 들어갑니다.
  2.  다음으로, 커널 라인에서 ro 옵션을 rw 로 바꿔 root 파일 시스템을 읽기/쓰기 모드로 마운트합니다.
  3.  마운트 후, 파일 시스템을 chroot 로 변경하고 passwd 를 입력하여 비밀번호를 변경합니다.

5. 기본적인 비밀번호 변경

일상적으로 비밀번호를 변경할 때는 passwd 명령어를 사용합니다.

일반 사용자는 자신의 비밀번호만 변경할 수 있으며, root 사용자는 모든 사용자의 비밀번호를 변경할 수 있습니다.

 

6. 관리자 비밀번호 강제 변경

만약 시스템이 해커나 다른 보안 위협으로부터 공격당했을 경우, 관리자 비밀번호를 강제 변경해야 합니다.

 

CentOS 7 이전>

  1. 시스템 재부팅
  2. 아무 키나 눌러서 부트 로더 카운트다운을 중지
  3. 수정에 해당하는 e 키를 입력
  4. 커널 명령줄 linux 라인의 끝으로 이동
  5. rd.break 입력 후 ctrl + x 입력
  6. 아래 코드 창의 명령어를 순서대로 입력합니다.
# mount -o remount,rw /sysroot
# chroot /sysroot
# passwd
# exit
# exit

 

CentOS 7>

  1. 시스템 재부팅
  2. 아무 키나 눌러서 부트 로더 카운트다운을 중지
  3. 수정에 해당하는 e 키를 입력
  4. 커널 명령줄 linux16 라인의 끝으로 이동
  5. rd.break 입력 후 ctrl + x 입력
  6. 아래 코드 창의 명령어를 순서대로 입력합니다.
# mount -o remount,rw /sysroot
# chroot /sysroot
# passwd root
# touch /.autorelabel
# exit
# exit

 

만약 초기화 문제가 생기면 다음과 같은 방법으로 해결할 수 있습니다.

  1. 시스템 재부팅
  2. 아무 키나 눌러서 부트 로더 카운트다운을 중지
  3. 수정에 해당하는 e 키를 입력
  4. 커널 명령줄 linux16 라인의 끝으로 이동
  5. rd.break 입력 후 ctrl + x 입력
  6. 아래 코드 창의 명령어를 순서대로 입력합니다.
# mount -o remount,rw /sysroot
# chroot /sysroot
# cd /etc
# mv passwd- passwd
# mv shadow- shadow
# touch /.autorelabel
# exit
# exit
반응형

'CentOS > Study' 카테고리의 다른 글

[Study7]Linux 도움말  (0) 2023.03.04
[Study6]Linux 명령어 구문과 활용법  (0) 2023.03.04
[Study4]Linux 운영체제 종료와 재부팅  (0) 2023.03.02
[Study3]Linux 제어 문자  (0) 2023.02.28
[Study2]Linux 언어 변경  (1) 2023.02.26