![[Linux] Rocky 리눅스 - 비밀번호 변경시 BAD PASSWORD 발생](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FbGaLu7%2FbtsKKnCiaGN%2FAAAAAAAAAAAAAAAAAAAAAA11bdf8gJ04AY43Nzkw1D8rA8cvkIryfcghPT156xum%2Fimg.jpg%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1769871599%26allow_ip%3D%26allow_referer%3D%26signature%3Dk5aiSVxZ3Wpm%252FCopI7HRFZ4yq9g%253D)
728x90
1. BAD PASSWORD 발생
Rocky 리눅스에서 useadd 명령을 이용하여 신규 계정을 생성하고
# useradd 신규_계정
비밀번호 변경시 짧은 비밀 번호를 사용하는 경우 아래와 같은 상황이 발생하였다.
The password is shorter than 8 characters
# passwd 신규_계정
Changing password for user new_user(신규_계정 사용자의 비밀 번호 변경 중).
New password(새 암호) :
BAD PASSWORD : The password is shorter than 8 characters
(잘못된 암호 : 암호는 8 개의 문자 보다 짧습니다.)
The password fails the dictionary check - it is based on a dictionary word
# passwd 신규_계정
Changing password for user bitbucket(신규_계정 사용자의 비밀 번호 변경 중).
New password(새 암호) :
BAD PASSWORD : The password fails the dictionary check - it is based on a dictionary word
(잘못된 암호 : 암호 사전 검사에 실패했습니다 - 사전에 있는 단어를 기반으로 합니다)
2. pwquality.conf 파일 수정
🛡️ pwquality.conf 파일은?
파일은 Linux 시스템에서 암호 정책을 설정하는 데 사용되는 파일로, 주로 암호의 복잡성, 길이, 품질 등의 규칙을 정의한다.
pwquality.conf 파일을 열고 아래와 같이 내용을 수정하여 준다.
$ sudo vim /etc/security/pwquality.conf
~~ 이 하 생 략 ~~
# Minimum acceptable size for the new password (plus one if
# credits are not disabled which is the default). (See pam_cracklib manual.)
# Cannot be set to lower value than 6.
minlen = 6
~~ 이 하 생 략 ~~
# Whether to check for the words from the cracklib dictionary.
# The check is enabled if the value is not 0.
dictcheck = 0
~~ 이 하 생 략 ~~
minlen - 암호의 최소 길이
minlen = 6
minlen = 12로 설정하면 최소 12자 이상의 암호만 허용
dictcheck - 사전에 있는 단어 사용
dictcheck = 0
암호에 사전에 있는 단어 사용을 제한할지 여부를 설정한다.
dictcheck = 1로 설정하면 사전 단어를 포함한 암호는 허용되지 않는다.
1. minlen: 암호의 최소 길이입니다. 예를 들어 minlen = 12로 설정하면 최소 12자 이상의 암호만 허용됩니다.
2. dcredit, ucredit, lcredit, ocredit: 각각 숫자, 대문자, 소문자, 특수문자의 최소 개수를 지정하는 옵션입니다. 예를 들어 dcredit = -1로 설정하면 암호에 최소한 하나의 숫자가 포함되어야 합니다.
3. retry: 암호 생성 실패 시 재시도할 수 있는 횟수를 설정합니다.
4. maxrepeat: 연속된 동일 문자 사용을 제한하는 옵션입니다. 예를 들어 maxrepeat = 2로 설정하면 연속해서 동일한 문자를 두 번 이상 사용할 수 없습니다.
5. maxclassrepeat: 다른 클래스(대문자, 소문자, 숫자, 특수문자) 사용의 반복을 제한합니다.
6. dictcheck: 암호에 사전에 있는 단어 사용을 제한할지 여부를 설정합니다. dictcheck = 1로 설정하면 사전 단어를 포함한 암호는 허용되지 않습니다.
3. PASSWOD(비밀번호) 재설정
설정을 변경하였으면 다시 비밀번호를 변경하여 준다.
# passwd 신규_계정
Changing password for user new_user(신규_계정 사용자의 비밀 번호 변경 중).
New password(새 암호) : ******
Retype new password(새 암호 재입력) : ******
passwd : all authentication tokens updated successfully.
(passwd : 모든 인증 토큰이 성공적으로 업데이트 되었습니다.)
728x90
'LINUX > Rocky Linux' 카테고리의 다른 글
| [JENKINS] Rocky Linux에 JENKINS 설치하기 (0) | 2024.09.05 |
|---|---|
| [Linux] Rocky 리눅스 설치 및 기본 환경구성 (0) | 2024.05.23 |