Linux ETC

○ Linux에서 Login 실패 시 계정 잠그기
 - 리눅스에서 계정에 관한 설정은 login.defs에서 하지만, login.defs 파일에는 계정 잠금을 설정할 수 있는 부분이 없습니다. Login 실패시 계정을 잠그기 위해서는 RHEL5 버전은 system-auth 파일에서, RHEL6 버전은 password-auth 파일에서 수정할 수 있습니다.

1. Login 계정 잠그기
 ㄱ. RHEL5
   - /etc/pam.d/system-auth 파일

pam2.JPG


위 그림과 같이 설정을 추가하면 되는데, 설정에 대한 설명은 아래와 같습니다.

================================================================
- deny : 실패 횟수 0부터 시작하며 몇 번 실패하면 계정 잠금을 할 것인지 설정
(예를 들어, 연속 3번 실패하면 lock 걸기 위해서는 deny를 2로 설정하면 됩니다.)
- no_magic_root : root의 password도 fail 횟수를 기록하나 실제 lock은 걸지 않도록하는 설정
- reset : 실패 횟수 안에서 login하면 기존 실패 횟수를 reset해 줌으로써 연속 실패에 대한 기록을 다시 하는 설정
================================================================

 ㄴ. RHEL6
  - /etc/pam.d/password-auth 파일

pam.JPG


설정 파일에 대한 설명은 RHEL5 버전과 동일합니다.

2. 잠긴 계정 잠금 해제 하기
 - 잠겨버린 계정을 해제하기 위해서는 pam_tally2 명령어를 사용하여 해제할 수 있습니다.
# pam_tally2 -u [User ID] -r
id.JPG


위의 그림과 같이 잠긴 계정의 ID, 실패 횟수, 날짜, 시간, IP 등의 정보가 표시되며, 해당 계정으로 다시 접속을 시도해보면 정상적으로 접속이 되는 것을 확인할 수 있습니다.

번호 제목 글쓴이 날짜 조회 수
266 sshd_config 파일 설명 호스트웨이 2012.11.29 14003
265 리눅스 comm 명령어를 통해 두개의 파일내용 비교하기 file 호스트웨이 2012.11.29 4406
264 리눅스 일반사용자에게 root 권한 부여하기 file 호스트웨이 2012.11.23 12424
263 debian / ubuntu SSH root 사용자 접속 허용 호스트웨이 2012.11.23 14069
262 vi 편집기에서 모든글자를 대소문자로 변경할때 사용하는 명령어 호스트웨이 2012.11.23 4118
261 ifconfig 항목 설명 호스트웨이 2012.11.22 4399
260 /proc 디렉터리내 파일 정보 알아보기 호스트웨이 2012.11.21 1911
259 랜카드 본딩(bond0) 설정 호스트웨이 2012.11.16 2716
258 현재 접속 사용자(머신/디바이스)수 알아내기 호스트웨이 2012.11.16 1129
257 arch 명령어를 통해 컴퓨터 종류 알기 file 호스트웨이 2012.11.16 1796
256 INIT: no more processes left in this runlevel 메세지 발생시 호스트웨이 2012.11.15 3011
255 vi 로 ^M 제거하기 호스트웨이 2012.11.15 11206
254 리눅스 간단 시스템 점검 1편 호스트웨이 2012.11.14 4128
253 limits.conf 설명 file 호스트웨이 2012.11.09 2127
252 Ubuntu 12.10(quantal) 업그레이드 하기 호스트웨이 2012.11.09 19233
251 bonding mode 종류 알아보기 호스트웨이 2012.11.08 10451
250 쉘 프롬프트 설정하기 file 호스트웨이 2012.11.08 2669
249 kbd_mode 명령어를 통해 인식중인 키보드모드 출력 및 변경하기 file 호스트웨이 2012.11.06 1896
248 리눅스 look 명령어 file 호스트웨이 2012.11.02 2598
247 i386, i586, i686, x86의 차이 호스트웨이 2012.11.01 7456