패스워드 실패에 대한 자동 초기화 설정
해당 설정을 위해서는 2개의 파일을 변경해야 한다. 변경하는 파일의 내용은 동일하나 파일별 역할이 다르다.
- /etc/pam.d/system-auth - 로컬 로그인에 대한 설정
- /etc/pam.d/password-auth - ssh, ftp 등 리모트 접근 대한 설정
$ vi /etc/pam.d/system-auth
- auth 2번째 라인 이상에 위치해야지 정상 작동
auth required pam_tally2.so deny=5 unlock_time=600 # 추가- deny: 패스워드 실패 수
- unlock_time: 초기화 시간(초)
- ccount 2번째 라인 이상 위치해야지 정상 작동
account required pam_tally2.so # 추가
'Centos > 계정관련' 카테고리의 다른 글
centos 일반계정 루트 권한 부여 (0) | 2022.08.06 |
---|