리눅스/Linux 공부내용

리눅스 CentOS7 계정 잠금 해제 방법

ª_ª 2022. 12. 12. 10:04
728x90
반응형

1. 계정 잠금 해제 

옵션 설명
pam_tally2 -u 계정 계정 로그인 실패 횟수 확인
pam_tally2 -u 계정 -r
or
pam_tally2 -u 계정 --reset		 계정 잠금 해제

 

1_1) 계정 5회 실패시 120초간 잠금 확인
vi /etc/pam.d/system-auth
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_tally2.so deny=5 unlock_time=120
auth        required      pam_env.so
auth        required      pam_faildelay.so delay=2000000
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success
auth        required      pam_deny.so

account     required      pam_unix.so
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 1000 quiet
account     required      pam_permit.so

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password    requisite     pam_cracklib.so try_first_pass retry=3 minlen=8 ocredit=-1 lcredit=-1 dcredit=-1 difok=4 maxrepeat=2
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
-session     optional      pam_systemd.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so

 

1_2) 로그인 잠김 테스트
유저 암호 5번이상 실패시 120초 동안 계정 접속 불가
[@TEST01 ~]$ su - test
암호:
su: 인증 실패
[@TEST01 ~]$ su - test
암호:
su: 인증 실패
[@TEST01 ~]$ su - test
암호:
su: 인증 실패
[@TEST01 ~]$ su - test
암호:
su: 인증 실패
[@TEST01 ~]$ su - test
암호:
su: 인증 실패
[@TEST01 ~]$ su - test
6 로그인 실패로 인해 계정이 잠김
암호:
su: 인증 실패

 

1_3) 계정 잠금 상태 확인
pam_tally2 -u test
[root@TEST01 pam.d]# pam_tally2 -u test
Login       Failures       Latest          failure       From
test                6          12/11/22      02:22:27     pts/1
Failusres = 6이 잠금 상태를 표현

 

1_4) 계정 잠금 해제
pam_tally2 -u test -r
[root@TEST01 pam.d]# pam_tally2 -u test -r
Login       Failures       Latest          failure       From
test                6          12/11/22      02:22:27     pts/1

 

1_5) 계정 잠금 상태 확인
pam_tally2 -u test
[root@TEST01 pam.d]# pam_tally2 -u test -r
Login       Failures       Latest          failure       From
test               0 

 

1_6) 계정 접근 하기
su - test
[@TEST01 ~]$ su - test
암호:
마지막 로그인: 일 12월 11 02:20:35 KST 2022 일시 pts/1
마지막 로그인 실패: 일 12월 11 02:22:31 KST 2022 일시 pts/1
마지막 로그인 후 6 번의 로그인 시도가 실패하였습니다.

위와 같이 접근이 잘 되는걸 확인 할 수 있습니다.

 

 

 

728x90
반응형
저작자표시 (새창열림)