Linux ETC

○ Linux에서 Login 실패 시 계정 잠그기
 - 리눅스에서 계정에 관한 설정은 login.defs에서 하지만, login.defs 파일에는 계정 잠금을 설정할 수 있는 부분이 없습니다. Login 실패시 계정을 잠그기 위해서는 RHEL5 버전은 system-auth 파일에서, RHEL6 버전은 password-auth 파일에서 수정할 수 있습니다.

1. Login 계정 잠그기
 ㄱ. RHEL5
   - /etc/pam.d/system-auth 파일

pam2.JPG


위 그림과 같이 설정을 추가하면 되는데, 설정에 대한 설명은 아래와 같습니다.

================================================================
- deny : 실패 횟수 0부터 시작하며 몇 번 실패하면 계정 잠금을 할 것인지 설정
(예를 들어, 연속 3번 실패하면 lock 걸기 위해서는 deny를 2로 설정하면 됩니다.)
- no_magic_root : root의 password도 fail 횟수를 기록하나 실제 lock은 걸지 않도록하는 설정
- reset : 실패 횟수 안에서 login하면 기존 실패 횟수를 reset해 줌으로써 연속 실패에 대한 기록을 다시 하는 설정
================================================================

 ㄴ. RHEL6
  - /etc/pam.d/password-auth 파일

pam.JPG


설정 파일에 대한 설명은 RHEL5 버전과 동일합니다.

2. 잠긴 계정 잠금 해제 하기
 - 잠겨버린 계정을 해제하기 위해서는 pam_tally2 명령어를 사용하여 해제할 수 있습니다.
# pam_tally2 -u [User ID] -r
id.JPG


위의 그림과 같이 잠긴 계정의 ID, 실패 횟수, 날짜, 시간, IP 등의 정보가 표시되며, 해당 계정으로 다시 접속을 시도해보면 정상적으로 접속이 되는 것을 확인할 수 있습니다.

번호 제목 글쓴이 날짜 조회 수
386 scp 명령어를 이용한 파일 복사 및 전송 호스트웨이 2012.03.16 208928
385 ls 명령어의 파일 사이즈 쉽게 확인하기 호스트웨이 2012.10.23 83442
384 리눅스 서버 누가 언제 무슨 작업을 했는지 확인 방법 호스트웨이 2012.03.09 73466
383 Linux Charset 확인 및 변경 file 호스트웨이 2012.03.30 67801
382 ulimit 설정 관련 호스트웨이 2015.07.29 61415
381 Swap 메모리 늘리기 file 호스트웨이 2012.03.30 59896
380 비대해진 로그 파일 내용을 비우는 방법 - /dev/null 호스트웨이 2012.03.16 53327
379 서비스 이름으로 포트 번호 확인하기 호스트웨이 2012.04.13 53003
378 xinetd 소개 및 설정 호스트웨이 2012.06.29 49177
377 국가명 약어 (국가코드) 호스트웨이 2012.04.13 48385
376 top 명령어 및 옵션 설명 file 호스트웨이 2012.03.27 46029
375 Kernel Parameters HOSTWAY 2008.06.04 43517
374 ssh-key를 생성하여 서버에 패스워드 없이 접속하는 방법 jook 2008.06.25 43150
373 강제 umount 방법 (umount : device is busy 발생시) 호스트웨이 2012.11.30 39827
372 openssl 간단 사용법 호스트웨이 2008.12.10 39327
371 tcpdump 기본 사용 sylee 2008.07.02 39255
370 yum 사용 팁 jook 2008.09.02 36751
369 터미널 창으로 메시지 보내기 호스트웨이 2008.05.19 36289
368 fdisk 명령어를 이용하여 수동으로 파티션 나누기 file 호스트웨이 2015.11.30 36263
367 시스템 시간 확인 및 동기화 하기 sylee 2008.05.15 35825