[PAM] pam_tally.so, pam_tally2.so

pam_tally.so, pam_tally2.so >> 계정 잠금 설정 pam

 

/etc/pam.d/sshd는 password-auth

/etc/pam.d/login은 system-auth

 

 

# vi /etc/pam.d/system-auth //login 이므로 renlevel3

5행 수정

옵션 deny=3 : 3회 입력 실패시 패스워드 잠금  unlock_time = 계정 잠금후 해제되는 시간 (초)  reset =  접속시도 성공시 실패한 횟수 초기화  even_deny_root : root 는 기본적으로 안잠기고 이옵션을 사용해야 잠김

 

 

4번째 계정 로그인 시 잠금 

 

 

1분 경과 후 재 로그인 가능 

 

명령어로 계정 잠금 확인하기 

 

 

 

수동으로 계정잠금 풀어주기 (root에서만 가능)

 

# pam_taill2 --user test01 --reset

수동으로 풀어줌 

 

---

번외) window에서 계정 잠금 설정 

보안설정 > 계정잠금정책

 

 

lusrmgr.msc 실행에서 계정추가 

test란 계정을 추가함

 

 

로그오프 후 3번 틀리기

 

 

administrator로 접속

계정 잠겨있음 !

 

1분뒤 .. 

계정잠금이 풀린 것을 확인