<패스워드 관리>
passwd -x 40 -n 1 [username]
- x : 패스워드 최대사용일
- n : 패스워드 최소사용일
- l : Lock 계정의 패스워드 잠금(계정접속불가)
- u : unLock 계정의 패스워드 잠금해제
- d : 패스워드 삭제(아이디 입력시 로그인)
<패스워드 복잡도 설정>
설정 파일 경로 : /etc/pam.d/system-auth
(기존 password requisite 주석처리 후 새로 작성)
retry = 3 // 3번 패스워드 재입력 가능
minlen = 8 // 최소길이 8자리
lcredit = -1 // 소문자 최소 1자 이상 요구
ucredit = -1 // 대문자 최소 1자 이상 요구
ocredit = -1 // 특수문자 1자 이상 요구
( ※ -1값은 해당 문자를 반드시 포함시켜야 한다는 의미)
<패스워드 변경 주기 설정>
설정 파일명 경로 : /etc/login.defs
PASS_MAX_DAYS = 패스워드 최대 사용기간
PASS_MIN_DAYS = 패스워드 최소 사용기간
PASS_MIN_LEN = 패스워드 최소 길이
PASS_WARN_AGE = N일이 남은 시점부터 패스워드 변경 경고
<불필요한 계정 확인>
설정 파일 경로 : /etc/passwd
#/etc/passwf | grep "lp | uucp | nuucp"
<계정 잠금 임계값 설정>
설정 파일 경로 : /etc/pam.d/system-auth
파일 수정
auth required /lib/security/pam_tally.so
deny = 5 unlock_time = 120 no_magic_root
account required /lib/security/pam_tally.so
no_magic_root reset
<alias>
사용법
#alias 별칭="[command line]"
#unalias 별칭
<crontab>
| m | h | dom(day of) | mon | dow(day of) | user | command |
| 분 | 시간 | 일 | 월 | 요일 | username | command |
crontab [옵션]
-e : 설정
- l : 등록된 리스트
- r : 삭제
/var/log/cron : 크론 실행내용 기록 파일
/etc/cron.allow : 크론 접근을 허용할 ID
/etc/cron.deny : 크론 접근을 허용하지 않는 ID
/etc/cron.hourly : 매시마다 수행될 내용
/etc/cron.daily : 매일 1회 수행될 내용
/etc/cron.weekly : 매주 1회 수행될 내용
/etc/cron.monthly : 매월 1회 수행될 내용
<ssh>
ssh [target id]@[target ip] -p [portnum]
방화벽, iptable 포트 허용
- firewall-cmd --zone=public --add-port=22/tcp --permanent
- firewall-cmd --permanent --zone=public --add-port=22/tcp
- iptable -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
'linux > CentOS' 카테고리의 다른 글
| Tomcat 설치 및 확인 (0) | 2022.03.21 |
|---|---|
| <리눅스 네트워크 관리> (0) | 2021.01.19 |
| RHEL 7 Teaming 설정 방법 (0) | 2021.01.19 |
| [CentOS7] 리눅스 DNS 서버 구축 (0) | 2021.01.05 |
| vsftpd 설치 (0) | 2020.06.16 |