[Linux] 리눅스 패스워드 복잡성 무시(우회) 설정 방법

리눅스 사용자 생성 후 비밀번호 복잡성 우회 설정 방법

리눅스 시스템에서는 사용자 생성 후 비밀번호를 설정할 때 기본적으로 PAM(Pluggable Authentication Module) 정책에 따라 복합성 기준을 적용합니다. 하지만 테스트용 계정이나 비밀번호 복잡성이 필요 없는 경우, 아래 방법을 통해 강제로 비밀번호를 설정할 수 있습니다.

---

1. 복합성 정책에 따른 오류 메시지

기본적으로 RHEL 또는 CentOS, Rocky Linux 등의 배포판은 /etc/pam.d/system-auth 또는 /etc/security/pwquality.conf를 통해 비밀번호 복잡성 정책을 적용합니다. 이 설정에 따라 단순한 비밀번호 사용이 제한됩니다.

예:

새 암호:잘못된 암호: 암호는 사전 검사에 실패했습니다 - 너무 단순/체계적입니다

그러나 실무에서는 테스트용 계정 등으로 복잡성 정책을 무시하고 간단한 비밀번호를 설정해야 하는 경우도 있습니다.

🔗 Red Hat 보안 정책 문서

---

2. 사용자 생성 및 비밀번호 설정

먼저 일반 사용자 권한에서는 useradd 명령이 제한됩니다.

[hkjeon@test ~]$ useradd test
useradd: Permission denied.
useradd: /etc/passwd을(를) 잠글 수 없습니다. 나중에 다시 시도하십시오.

sudo 또는 root 권한을 사용하여 사용자 생성:

[hkjeon@test ~]$ sudo -i
[root@test ~]# useradd test

이제 비밀번호를 설정하려고 시도해봅니다:

[root@test ~]# passwd test
새 암호:
잘못된 암호: 암호는 사전 검사에 실패했습니다 - 너무 단순/체계적입니다

복잡하지 않은 비밀번호는 기본 설정으로는 사용할 수 없습니다. 이럴 경우 다음과 같은 방법을 사용해 강제 설정이 가능합니다.

---

3. 복잡하지 않은 비밀번호 강제 설정 방법

아래 명령은 echo -e를 사용해 비밀번호를 stdin으로 넘겨주고, passwd 명령어로 강제 설정하는 방식입니다.

[root@test ~]# echo -e 'asdf1234\nasdf1234' | passwd test
test 사용자의 비밀 번호 변경 중
새  암호:잘못된 암호: 암호는 사전 검사에 실패했습니다 - 너무 단순/체계적입니다
새  암호 재입력:passwd: 모든 인증 토큰이 성공적으로 업데이트 되었습니다.

PAM 경고는 출력되지만, 최종적으로는 비밀번호가 정상적으로 설정됩니다. 이는 root 권한일 경우 PAM 정책을 무시하고 비밀번호 변경이 가능하기 때문입니다.

🔗 passwd 명령어 매뉴얼

---

4. 설정 후 로그인 테스트

이제 생성한 계정으로 정상 로그인 되는지 테스트합니다.

[root@test ~]# exit
logout

[hkjeon@test ~]$ su - test
암호: (asdf1234 입력)
[test@test ~]$ whoami
test

간단한 비밀번호(asdf1234)로도 로그인에 성공했습니다.

---

💡 정리 및 실무 팁

• 테스트 계정 생성 시 복잡한 비밀번호 없이 설정 가능
• root 권한이면 PAM 정책을 무시하고 단순 비번 설정 가능
• 보안 정책 상 운영 계정에는 복합성 정책 준수 필요

이 방법은 테스트 환경이나 임시 계정에 한해 사용하는 것을 권장합니다. 보안 정책이 적용되는 운영 환경에서는 비밀번호 정책 완화 또는 우회 설정은 지양해야 합니다.

---