login.defs 파일은 useadd가 실행 될때 설정을 해주는 파일
vi /etc/login.defs
MAIL_DIR /var/spool/mail # 매일이 저장되는 디렉토리 설정
PASS_MAX_DAYS 99999 #패스를 바꾸지 않고 유지할수 있는 최대일 99999는 무한대
PASS_MIN_DAYS 0 #패스를 가지고 있어야 하는 최소일
PASS_MIN_LEN 5 #패스의 최소길이
PASS_WARN_AGE 7 #패스의 MAX_day 전에 경고창을 알려주는 날 7일전부터
UID_MIN 500 #새로 생성되는 사용자의 UID 시작번호
UID_MAX 60000 #최대로 생성될 수 있는 UID개수->따라서 59500개를 만들수 있다
GID_MIN 500 #새로 생성되는 그룹의 GID 시작번호
GID_MAX 60000 #최대로 생성될 수 있는 GID 개수
CREATE_HOME yes #HOME 디렉토리를 자동으로 생성할 것인가의 여부
<< 다음은 기존에 이미 만들어진 아이디에 대한 패스워드 기한 설정 입니다 >>
비밀번호 만료 기능을 비활성화하기 위한 명령어는 다음과 같다.
chage -M 99999 userName
비밀번호 만료 정보를 보기 위해서는 다음 명령어를 사용한다.
chage -l userName
또는 /etc/shadow 파일의 다음 필드를 변경할 수도 있다.
{userName}:{password}:{lastpasswdchanged}:{Minimum_days}:{Maximum_days}:{Warn}:{Inactive}:{Expire}:
위 명령어는,
1. Minimum_days : 비밀번호가 만료되는 최소일 수.
2. Maximum_days : 비밀번호가 유효한 최대일 수. 즉, 이 시기가 지난 후 사용자는 반드시 비밀번호를 변경해야 한다.
3. Warn : 비밀번호가 만료되기 전 사용자가 비밀번호를 반드시 변경하도록 경고하는 일수.
4. Expire : 1970년 1월 1일 이후 계정이 비활성화되는 일 수. 즉 계정이 더 이상 사용되지 않는 절대 일 수.
/etc/shadow를 직접 수정하기 보다는 chage 명령어를 사용하도록 하자.
chage -M 60 -m 7 -W 7 userName