본문 바로가기

OS & network/solaris

솔라리스 10 update 10 (08/11 버전)의 사용자 보안 기능


요즘은 어쩌다 보니, 먹고 사는 일들이 문서만들고 제안서 꾸미고...ㅡ,.ㅡ
전혀 기술적이지 않은 주제로 먹고 살다 보니, 머리가 바보가 된 듯 합니다.

게다가 제가 가장 좋아하는 OS 인 솔라리스가 오라클에 합병되고 나서, 여러가지 정책적인 부분에 대한 불만족(?)이 있는데다가 제가 보안쪽으로 요즘 먹고 살다 보니, 그 만큼 열정적이지도 못했네요.

간만에 솔라리스 10 update 10 을 설치하고 여러가지 환경을 검토 중에 이러한 변화가 눈에 띄어서 정리해 포스팅 합니다.

바로 사용자 잠금(locking) 부분에서 미묘한 변화가 있었네요.

이전에는 사용자를 생성 후 #passwd -l 명령을 이용하여 사용자를 잠그고, 이러한 사용자를 다시 사용하기 위해서는 다음과 같이 세가지 방법을 이용할 수 있었습니다.

㉠ #passwd -u 사용자명

   // 잠금해제

㉡ #passwd -d 사용자명

  // 패스워드 삭제

㉢ # passwd 사용자명  

 // 사용자 패스워드 재정의



그러나, 솔라리스 업데이트 10 부터는 ㉢ 방법인 사용자 패스워드를 재정의 하는 것으로는 더 이상 잠금이 해제되지 않습니다.

이는 관리자의 실수로 잠금계정을 활성화 하는 것을 최소화 하기 위한 방법입니다.

그림과 같이 technet 이라는 사용자 역시 새롭게 패스워드를 입력했음에도 불구 하고 *LK* 으로 잠금이 유지됨을 알 수 있습니다.


http://cafe.naver.com/solatech (솔라리스 테크넷)
http://solatech.tistory.com (김재벌의 IT 이야기)
by 김재벌