🔐 리눅스 비밀번호 복잡도 설정하는 법 (Rocky Linux 기준, 비전공자도 OK!)

안녕하세요! 😊
오늘은 보안을 위해 꼭 알아야 할 주제, 리눅스 비밀번호 복잡도 설정 방법에 대해 알려드릴게요.
특히 최근 많이 사용하는 Rocky Linux를 기준으로 설명드릴게요.
어렵지 않으니 차근차근 따라와주세요! 🙌

---

💡 왜 비밀번호 복잡도가 중요할까요?

혹시 아직도 1234, abcd, qwer1234 같은 비밀번호 쓰고 계신가요? 😅
이런 비밀번호는 너무 쉽게 유추되기 때문에 해커들의 쉬운 먹잇감이 될 수 있어요.

특히 리눅스 서버는 보통 중요한 자료나 서비스가 돌아가고 있는 곳이라,
복잡하고 강력한 비밀번호 정책을 설정하는 것이 필수랍니다! 💪

---

🖥️ 리눅스에서 비밀번호 복잡도 설정 방법

리눅스에서는 주로 pam_pwquality라는 모듈을 통해 비밀번호 규칙을 설정합니다.

Rocky Linux, AlmaLinux, CentOS, RHEL 등에서는 모두 비슷한 방식이에요.

---

✅ 1단계: pam_pwquality 모듈 설치 여부 확인

sudo dnf install -y libpwquality

이미 설치되어 있을 수 있지만, 없으면 위 명령어로 설치해줍니다.
dnf는 패키지 설치 명령어예요. 🍽️

---

✅ 2단계: 설정 파일 열기

비밀번호 복잡도 관련 설정은 /etc/security/pwquality.conf 파일에서 관리합니다.

sudo nano /etc/security/pwquality.conf

nano는 텍스트 편집기입니다.
vi보다 쉽고 직관적이에요. 😄

---

✅ 3단계: 설정값 변경하기

pwquality.conf 파일에서 아래와 같이 설정값을 추가하거나 수정해주세요.

minlen = 12         # 최소 12자
dcredit = -1        # 숫자 1개 이상
ucredit = -1        # 대문자 1개 이상
lcredit = -1        # 소문자 1개 이상
ocredit = -1        # 특수문자 1개 이상

이 설정을 적용하면, 앞으로 비밀번호를 만들 때 아래 조건을 모두 충족해야 해요:

• 최소 12자 이상
• 숫자, 대문자, 소문자, 특수문자 각 1개 이상 포함

예: ✅ MySecure@2024

---

✅ 4단계: PAM 설정 확인 (/etc/pam.d/system-auth)

이제 pam 모듈이 위 설정을 참조하게끔 되어 있는지 확인해야 해요.

sudo nano /etc/pam.d/system-auth

파일 안에서 아래 줄이 있는지 확인합니다 (보통 기본적으로 포함되어 있어요):

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=

만약 없다면 위 내용을 추가해주시면 돼요!

---

🧪 테스트 해보기

아래 명령어로 실제 비밀번호 변경을 시도해보세요:

passwd 사용자이름

예를 들어 아래처럼 너무 단순한 비밀번호는 거절됩니다.

❌ qwer1234 → 너무 짧고 단순
✅ RockyLinux@2025 → OK!

---

🔁 추가 보안 팁: authselect로 구성 관리

Rocky Linux 8 이상에서는 authselect를 통해 보안 설정을 통합 관리할 수 있어요.

authselect current

기본 프로파일이 sssd라면, 아래처럼 pwquality를 포함한 프로파일을 활성화하세요.

sudo authselect select sssd with-pwquality --force

이렇게 하면 위 설정이 일관되게 적용됩니다. ✅

---

💬 마무리하며

리눅스에서 비밀번호 복잡도 설정하는 건 생각보다 어렵지 않고,
보안을 강화하는 아주 좋은 습관이에요! 🔐

Rocky Linux를 사용하고 계신다면, 지금이라도 설정 한 번 점검해보시길 추천드립니다.
“보안은 설정부터” 시작된다는 사실, 꼭 기억해주세요! 😎