728x90
자동 만료 및 강제 변경 없이, 수동으로 비밀번호를 관리하는 설정 방법입니다.
1. 목표 및 핵심 명령
| 비밀번호 수동 변경 | sudo passwd oracle | `oracle` 계정의 비밀번호를 즉시 변경 |
| 정책 조회 | sudo chage -l oracle | 현재 비밀번호 만료 정책 확인 |
| 정책 완벽 해제 (권장) | sudo chage -M -1 -m 0 -W 0 oracle | 만료일, 최소 변경일, 경고일 동시 해제 |
2. 단계별 설정 절차
2.1. 1단계: 현재 만료 정책 확인 (초기 상태)
`chage -l` 명령으로 현재 `oracle` 계정에 적용된 정책을 확인합니다.
sudo chage -l oracle
oracle:
Last password change : Nov 13, 2025
Minimum number of days between password change : 90
Maximum number of days between password change : 120
Number of days of warning before password expires : 30(해석: 120일마다 강제 만료되며, 90일 이내에는 변경할 수 없음)
2.2. 2단계: 자동 만료 정책 완벽 해제
`-M -1`, `-m 0`, `-W 0` 옵션을 사용하여 모든 만료 정책을 비활성화합니다.
# 핵심 해제 명령 (추천)
sudo chage -M -1 -m 0 -W 0 oracle
옵션의미
| -M -1 | 최대 만료일 비활성화 (영구 만료 안 됨) |
| -m 0 | 최소 변경일 0일 (언제든 변경 가능) |
| -W 0 | 만료 경고 알림 비활성화 |
2.3. 3단계: 최종 정책 적용 확인
다시 `chage -l`을 실행하여 모든 설정이 비활성화되었는지 확인합니다.
sudo chage -l oracle
oracle:
Last password change : Nov 13, 2025
Password expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : -1
Number of days of warning before password expires : 0
(최종 상태: 만료 없음 (`never`, `-1`), 변경 제약 없음 (`0`) 확인 완료)3. 검증 및 권고 사항
3.1. 검증 방법
- 적용 확인: `sudo chage -l oracle` 명령으로 `Maximum : -1` 또는 `Password expires : never`를 확인합니다.
- 수동 변경 테스트: `sudo passwd oracle` 명령으로 비밀번호를 바로 변경해 봅니다. (Minimum 제약이 0이므로 즉시 변경 가능해야 합니다.)
3.2. 안전 및 운영 권고
⚠️ 보안 감사 및 정책 확인
DB 운영 계정 등 중요 계정은 만료 정책 완전 해제 전, 내부 보안 정책 및 감사 요구사항을 반드시 확인하십시오.변경 사항은 변경 로그를 남겨두어 누가, 언제 명령을 실행했는지 기록해야 합니다 (감사 목적).
반응형
'운영체제 및 플랫폼 > Linux(리눅스), 우분투(Ubuntu)' 카테고리의 다른 글
| Nginx에서 HTTPS 설정할 때 꼭 알아야 할 포트 443의 의미 (0) | 2025.04.04 |
|---|---|
| listen 443 없이도 HTTPS 접속이 되는 이유, 구조적으로 살펴보기 (0) | 2025.04.03 |
| Ubuntu 서버 UFW SSH 접속 문제 해결 (0) | 2025.03.18 |
| Rocky Linux에서 Let's Encrypt로 SSL 인증서 발급 및 NGINX 리버스 프록시 설정 가이드 (0) | 2024.12.22 |
| Rocky Linux에서 SVN(Subversion) 설정 가이드 (0) | 2024.12.21 |