[Linux] Rocky 리눅스 - 비밀번호 변경시 BAD PASSWORD 발생

 

 

 

1. BAD PASSWORD 발생

 

Rocky 리눅스에서  useadd 명령을 이용하여 신규 계정을 생성하고 

# useradd 신규_계정

 

비밀번호 변경시 짧은 비밀 번호를 사용하는 경우 아래와 같은 상황이 발생하였다.

 

 

The password is shorter than 8 characters

# passwd 신규_계정
Changing password for user new_user(신규_계정 사용자의 비밀 번호 변경 중).
New password(새 암호) :
BAD PASSWORD : The password is shorter than 8 characters
(잘못된 암호 : 암호는 8 개의 문자 보다 짧습니다.)

 

 

The password fails the dictionary check - it is based on a dictionary word

# passwd 신규_계정
Changing password for user bitbucket(신규_계정 사용자의 비밀 번호 변경 중).
New password(새 암호) :
BAD PASSWORD : The password fails the dictionary check - it is based on a dictionary word
(잘못된 암호 : 암호 사전 검사에 실패했습니다 - 사전에 있는 단어를 기반으로 합니다)

 

 

---

 

 

2. pwquality.conf 파일 수정

 

🛡️ pwquality.conf 파일은?

파일은 Linux 시스템에서 암호 정책을 설정하는 데 사용되는 파일로, 주로 암호의 복잡성, 길이, 품질 등의 규칙을 정의한다.

 

 

pwquality.conf 파일을 열고 아래와 같이 내용을 수정하여 준다.

$ sudo vim /etc/security/pwquality.conf

~~ 이 하 생 략 ~~

# Minimum acceptable size for the new password (plus one if
# credits are not disabled which is the default). (See pam_cracklib manual.)
# Cannot be set to lower value than 6.
minlen = 6

~~ 이 하 생 략 ~~

# Whether to check for the words from the cracklib dictionary.
# The check is enabled if the value is not 0.
dictcheck = 0

~~ 이 하 생 략 ~~

 

 

minlen - 암호의 최소 길이

minlen = 6

 

minlen = 12로 설정하면 최소 12자 이상의 암호만 허용

 

 

 

dictcheck - 사전에 있는 단어 사용

dictcheck = 0

 

암호에 사전에 있는 단어 사용을 제한할지 여부를 설정한다.

 

dictcheck = 1로 설정하면 사전 단어를 포함한 암호는 허용되지 않는다.

 

 

 

 

1. minlen: 암호의 최소 길이입니다. 예를 들어 minlen = 12로 설정하면 최소 12자 이상의 암호만 허용됩니다.

2. dcredit, ucredit, lcredit, ocredit: 각각 숫자, 대문자, 소문자, 특수문자의 최소 개수를 지정하는 옵션입니다. 예를 들어 dcredit = -1로 설정하면 암호에 최소한 하나의 숫자가 포함되어야 합니다.

3. retry: 암호 생성 실패 시 재시도할 수 있는 횟수를 설정합니다.

4. maxrepeat: 연속된 동일 문자 사용을 제한하는 옵션입니다. 예를 들어 maxrepeat = 2로 설정하면 연속해서 동일한 문자를 두 번 이상 사용할 수 없습니다.

5. maxclassrepeat: 다른 클래스(대문자, 소문자, 숫자, 특수문자) 사용의 반복을 제한합니다.

6. dictcheck: 암호에 사전에 있는 단어 사용을 제한할지 여부를 설정합니다. dictcheck = 1로 설정하면 사전 단어를 포함한 암호는 허용되지 않습니다.

 

 

---

 

 

 

3. PASSWOD(비밀번호) 재설정

 

설정을 변경하였으면 다시 비밀번호를 변경하여 준다.

 

# passwd 신규_계정
Changing password for user new_user(신규_계정 사용자의 비밀 번호 변경 중).
New password(새 암호) : ******
Retype new password(새 암호 재입력) : ******
passwd : all authentication tokens updated successfully.
(passwd : 모든 인증 토큰이 성공적으로 업데이트 되었습니다.)