logo 서버운영가이드

서비스문의 1544-2233
FlexCloud 신청 서버호스팅 신청

Linux ETC

Login 실패시 계정 잠그기 및 PAM 설정

2016.01.04 14:01

호스트웨이 조회 수:30170

○ Linux에서 Login 실패 시 계정 잠그기
 - 리눅스에서 계정에 관한 설정은 login.defs에서 하지만, login.defs 파일에는 계정 잠금을 설정할 수 있는 부분이 없습니다. Login 실패시 계정을 잠그기 위해서는 RHEL5 버전은 system-auth 파일에서, RHEL6 버전은 password-auth 파일에서 수정할 수 있습니다.

1. Login 계정 잠그기
 ㄱ. RHEL5
   - /etc/pam.d/system-auth 파일

pam2.JPG


위 그림과 같이 설정을 추가하면 되는데, 설정에 대한 설명은 아래와 같습니다.

================================================================
- deny : 실패 횟수 0부터 시작하며 몇 번 실패하면 계정 잠금을 할 것인지 설정
(예를 들어, 연속 3번 실패하면 lock 걸기 위해서는 deny를 2로 설정하면 됩니다.)
- no_magic_root : root의 password도 fail 횟수를 기록하나 실제 lock은 걸지 않도록하는 설정
- reset : 실패 횟수 안에서 login하면 기존 실패 횟수를 reset해 줌으로써 연속 실패에 대한 기록을 다시 하는 설정
================================================================

 ㄴ. RHEL6
  - /etc/pam.d/password-auth 파일

pam.JPG


설정 파일에 대한 설명은 RHEL5 버전과 동일합니다.

2. 잠긴 계정 잠금 해제 하기
 - 잠겨버린 계정을 해제하기 위해서는 pam_tally2 명령어를 사용하여 해제할 수 있습니다.
# pam_tally2 -u [User ID] -r
id.JPG


위의 그림과 같이 잠긴 계정의 ID, 실패 횟수, 날짜, 시간, IP 등의 정보가 표시되며, 해당 계정으로 다시 접속을 시도해보면 정상적으로 접속이 되는 것을 확인할 수 있습니다.

이 게시물을
목록
목록
번호 제목 글쓴이 날짜 조회 수
106 rsync / 파티션 전체 동기화 방법 호스트웨이 2012.12.14 2429
105 특정 파일이 소속된 rpm 패키지 찾기 호스트웨이 2012.12.14 1783
104 df 와 du의 출력 크기가 다르게 보이는 이유 호스트웨이 2012.12.14 4436
103 nl명령어를 사용해 파일내용 출력시 행번호 붙이기 file 호스트웨이 2012.12.20 3961
102 df 쉽게 보기 호스트웨이 2012.12.20 2835
101 쉘 프롬프트에서 바로 이전 디렉토리로 이동하기 호스트웨이 2012.12.20 2751
100 free -m 에서 free (남는 메모리 양) 최소량 제한하기 호스트웨이 2012.12.21 2149
99 [ERROR] ftp error 500 OOPS: cannot change directory:/home/ 호스트웨이 2012.12.21 4307
98 리눅스 캐시 메모리 비우기 file 호스트웨이 2012.12.26 5269
97 리눅스 free 명령어 호스트웨이 2012.12.26 1819
96 ls -l 출력 시 날짜형태 변경 호스트웨이 2012.12.27 6164
95 리눅스 uniq 명령어 file 호스트웨이 2012.12.27 7880
94 sftp 서비스 막기 호스트웨이 2012.12.27 1321
93 오늘 생성한 파일만 조회하기 호스트웨이 2012.12.27 6267
92 partprobe - 리부팅 없이 사용 중인 파티션 재인식 호스트웨이 2012.12.28 8368
91 samba 설치 file 호스트웨이 2014.04.14 3381
90 리눅스 커널 업데이트 및 커널 변경 부팅 방법 file 호스트웨이 2014.10.30 23460
89 SVN(subversion) 설치 및 셋팅 file 호스트웨이 2014.12.02 6426
88 epel-release 설치하기 file 호스트웨이 2014.12.22 14299
87 ngrinder를 이용한 부하 테스트 - 1) Controller 설치 file 호스트웨이 2015.04.08 4287
쓰기...

네임서버(DNS)정보

1
ns5.cninet.co.kr
61.100.13.145
2
ns6.cninet.co.kr
61.100.13.46

결제안내 원격지원

상호명: 한국호스트웨이㈜ | 대표이사: 이해민 | 소재지: 경기도 성남시 분당구 야탑동 343-1 | 사업자등록번호: 129-81-94297 | 통신판매업 신고번호: 경기 성남 2006-0278
대표전화: 1544-2233, 070-8630-1400 | 팩스: 070-8610-1622 | 개인정보관리 책임: 박원주 (mkteam@hostway.co.kr) | 개인정보 취급방침 | 이용약관

© 2013 한국호스트웨이 주식회사.

worldwide