ubuntu 패스워드 정책 관리

0. 배경

서버보안 지침에 패스워드에 관련된 정책이 나온다.
해당 내용과 일치하도록 계정을 관리해야 한다.

지침에 명시된 내용은 아래와 같다.

최대 90일 패스워드 사용
대문자, 소문자, 숫자, 특수문자중 3가지 이상 조합
최소 8자리 이상

1. 패스워드 expired 정책

최대 90일 사용하고, 7일전에 알림을 표시하겠다는 내용이다.
추가로, 최소 사용일도 제한할수 있다.

sudo vi /etc/login.defs

# 파일내용중 아래 부분을 변경한다.
PASS_MAX_DAYS   90
PASS_MIN_DAYS   0
PASS_WARN_AGE   7

이미 생성된 계정이 있다면 아래 명령을 통해 정책을 반영해야 한다.

sudo chage -M 90 -W 7 계정명

# 확인
chage -l 계정명

Last password change					: Feb 17, 2021
Password expires					: May 18, 2021
Password inactive					: never
Account expires						: never
Minimum number of days between password change		: 0
Maximum number of days between password change		: 90
Number of days of warning before password expires	: 7

2. 패스워드 생성 정책

libpam-pwquality 모듈을 설치하고, 정책관련된 내용을 변경하면 된다.
25~26 라인이며 추가된 내용은 아래와 같다.

• 패스워드 최소 8자 : minlen=8
• 대문자,소문자,숫자,특수문자중 3가지 이상조합 : minclass=3
• 사용한 패스워드 재사용 못하도록(5개까지) : remember=5

sudo apt-get -y install libpam-pwquality

sudo vi /etc/pam.d/common-password

# here are the per-package modules (the "Primary" block)
password        requisite                       pam_pwquality.so retry=3 minlen=8 minclass=3
password        [success=1 default=ignore]      pam_unix.so obscure use_authtok try_first_pass sha512 remember=5