[리눅스] 비밀번호 최대 사용기간 설정

 1. 설명

- 사용자 계정의 장기간 비밀번호 사용 방지

- 비인가자의 공격이 장기적일 때 시행 기간에 비례하여 비밀번호 유출 가능성이 높아짐.  

- 비밀번호 최대 사용기간 90일(12주) 이하 설정 권고


2. 확인 및 수정

2.1 /etc/login.defs 내용 확인

> [root@localhost ~]# cat /etc/login.defs | grep PASS_MAX_DAYS

PASS_MAX_DAYS 90

2.2 아래 내용 수정(위와 결과값이 다르다면..)

> (수정 전) PASS_MAX_DAYS 9999

> (수정 후) PASS_MAX_DAYS 90  <- 단위 : 일


3. 기타

- 재부팅 필요없음.


끝.