비밀번호 설정·변경·정책.
root는 누구의 비밀번호든 변경 가능, 일반 사용자는 자기 것만.
기본.
passwd — 본인 비밀번호 변경(현재 → 새 → 확인).
sudo passwd alice — root가 alice 비밀번호 설정(현재 안 물어봄).
잠금.
sudo passwd -l alice — 잠금(로그인 불가).
sudo passwd -u alice — 해제.
임시 비활성화에 안전.
sudo passwd -d alice — 비밀번호 삭제(주의 — 비밀번호 없이 로그인 가능, 특수한 상황 외엔 금지).
정책.
sudo passwd -e alice — 다음 로그인 시 비밀번호 변경 강제.
-n N(최소 N일), -x N(최대 N일, 만료), -w N(만료 N일 전 경고).
보안 정책 강제에.
흔한 패턴 — 새 사용자.
1) sudo useradd -m -s /bin/bash alice.
2) sudo passwd alice — 임시 비밀번호.
3) sudo passwd -e alice — 다음 로그인 시 변경 강제.
4) 사용자가 로그인 → 자기 비밀번호로 변경.
안전한 사용자 추가 표준.
한 줄 요약
passwd로 본인 비밀번호 변경, sudo passwd user로 root가 다른 사람 변경.
-l 잠금/-u 해제, -e 다음 로그인 시 변경 강제, -n/-x로 정책.
새 사용자에 -e 강제가 안전.
더 알아볼 것
- chage — 더 자세한 만료 정책
- PAM password 모듈
- 비밀번호 강도 — pam_pwquality
