1. 설명
- 사용자 계정의 장기간 비밀번호 사용 방지
- 비인가자의 공격이 장기적일 때 시행 기간에 비례하여 비밀번호 유출 가능성이 높아짐.
- 비밀번호 최대 사용기간 90일(12주) 이하 설정 권고
2. 확인 및 수정
2.1 /etc/login.defs 내용 확인
> [root@localhost ~]# cat /etc/login.defs | grep PASS_MAX_DAYS
PASS_MAX_DAYS 90
2.2 아래 내용 수정(위와 결과값이 다르다면..)
> (수정 전) PASS_MAX_DAYS 9999
> (수정 후) PASS_MAX_DAYS 90 <- 단위 : 일
3. 기타
- 재부팅 필요없음.
끝.