안녕하세요. 슈다 입니다.
AIX는 root계정이 다른 계정의 비밀번호를 변경했을 때
해당 계정이 변경된 비밀번호로 로그인을 시도하면 새로운 비밀번호를 설정하라고 나옵니다.
주로 잘못된 비밀번호로 로그인을 시도하여 loginretries 횟수 이상으로 실패하였을 경우
계정이 잠기게 되면서 admin에게 비밀번호 초기화를 요청하게 될텐데요,
이러한 계정의 fail login count를 초기화 하고 새로운 비밀번호를 설정해 준 뒤 User에게 전달해 주면
해당 User는 로그인 하면서 새로운 비밀번호를 설정하여 사용할 수 있습니다.
그런데 ftp만 사용하는 계정 등 터미널 접속 환경이 되지 않아 새로운 비밀번호를 설정할 수 없거나
기타 다른 환경등으로 인해 변경된 비밀번호를 즉시 사용해야 하는 경우 아래 명령어를 사용하면
로그인 시에 비밀번호 재설정으로 넘어가지 않고 변경된 비밀번호를 즉시 사용할 수 있습니다.
# pwdadm -c 계정명
root계정으로 특정 계정의 비밀번호를 변경할 경우
/etc/security/passwd 파일 내의 해당 계정 부분을 살펴보면
flags = ADMCHG
항목이 생성이 됩니다.
flags = ADMCG 가 해당 계정에 존재하는 경우 로그인 시 비밀번호 재설정을 진행해야 하는데요,
pwdadm -c 명령으로 해당 flags 를 clear 하여 재설정 없이 비밀번호를 사용할 수 있게 됩니다.
명령어를 사용하면 flags = ADMCHG 항목이 해당 계정에서 사라진 것을 확인할 수 있습니다.
하지만 유추하기 쉬운 비밀번호를 설정하는 것은 보안에 취약하므로
pwdadm -c 명령 사용이 필요하다면 보안에 적합한 비밀번호를 설정하여 사용할 것을 권장합니다.
추가로 pwdadm 명령으로 특정 유저의 비밀번호 변경 일자를 확인할 수 있는데요,
# pwdadm -q 계정명
-q 옵션을 사용하면 해당 계정 비밀번호의 lastupdate 가 "초" 단위로 숫자가 표시됩니다.
아래 명령을 통해 lastupdate를 알아보기 쉬운 날짜로 변경할 수 있습니다.
# perl -le "print scalar localtime 출력된숫자"
'IT > Unix & Linux' 카테고리의 다른 글
OS 별 윤초 (Leap second) 조치 및 점검 방법 (0) | 2019.06.13 |
---|---|
[UNIX] session time out 설정방법 - TMOUT, logintimeout (0) | 2019.06.12 |
[Linux] service 명령 사용시 주의사항 (0) | 2019.06.05 |
du와 df 사이즈가 다를 때 조치방법 - lsof 사용 (0) | 2019.06.04 |
[AIX] 계정 마지막 로그인 시간, 로그인 실패 시간 확인 (0) | 2019.06.03 |