http://namedit.tistory.com/archive/201409
저는 CentOS를 사용하겠습니다.
버젼은 6.4 입니다.
리눅스는 PAM : Pluggable Authentiaction Module 이라는
장착식 인증 모듈을 사용하고 있습니다.
이 모듈은 리눅스 시스템의 인증을 제공합니다.
자세한 내용은 http://se.uzoogom.com/131 을 참고하시길 바랍니다.
일단 vi 를 사용하여 /etc/pam.d/system-auth 을 엽니다.
- # auth 문단의 첫번째 위에 아래 문장을 추가합니다.
- auth required pam_tally2.so onerr=fail deny=3 reset
- # pam_tally2가 PAM의 인증 Module 중 하나이고 3번 틀리면 접속을 거부하고
- # 관리자에 의해 리셋 가능하다는 뜻입니다.
- # 이제 account 문단의 첫번째 위에 아래 문장을 추가합니다.
- account required pam_tally2.so onerr=fail
- # ESC 키를 눌러 Insert Mode에서 빠져 나온 후 :wq 를 입력하여 쉘로 돌아옵니다.
이제 일반사용자로 로그인할때 3번 틀려보겠습니다.
Account locked due to 4 failed logins 라는 메세지와 함께
정상적인 비밀번호를 입력하여도 접속이 불가능합니다.
이제 이 Lock을 풀려면 Root에서 풀어줘야합니다.
pam_tally2 라는 명령어를 사용하면 접속에 실패한 사용자를 볼 수 있습니다.
Login Failures Latest failure From
사용자 실패횟수 마지막 시도한 시간 터미널 번호
이제 Unlock을 하기위한 명령어를 알아봅니다.
pam_tally2 --user 사용자이름 --reset
Reset이 완료되었습니다.
이제 다시 접속해봅니다.
정상적으로 로그인이 되었습니다.
'리눅스' 카테고리의 다른 글
| MySQL Log 종류 (0) | 2016.04.14 |
|---|---|
| VIM 환경설정 (0) | 2016.03.30 |
| awk 필드 변수, 빌트인 변수 (0) | 2016.03.28 |
| 쉘 스크립트 문자열 조작 (0) | 2016.03.28 |
| 리눅스 네임서빙 우선순위 결정 : /etc/host.conf (0) | 2016.03.03 |
