- 분류 전체보기 (208)
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 엑셀 화면 최적화
- u-13
- AWS
- vi사용법
- 정보보안기사실기
- u-02
- SFTP
- 리눅스보안
- U-26
- u-12
- burpsuite
- KISA가이드
- 사무실 필수 엑셀 기능
- U-24
- pam_tally2.so
- 버프슈트
- 엑셀 화면 크기 조정
- 엑셀 화면 설정
- 엑셀 작업 효율화
- U-25
- 버프스위트
- u-06
- u-11
- Burp Suite
- u-09
- u-08
- u-14
- u-03
- u-07
- 엑셀 사용자 편의 기능
Archives
- Yesterday
- Today
- Total
반응형
리눅스 CentOS7 계정 잠금 해제 방법 본문
728x90
반응형
1. 계정 잠금 해제
| 옵션 | 설명 |
| pam_tally2 -u 계정 | 계정 로그인 실패 횟수 확인 |
| pam_tally2 -u 계정 -r or pam_tally2 -u 계정 --reset |
계정 잠금 해제 |
| 1_1) 계정 5회 실패시 120초간 잠금 확인 |
| vi /etc/pam.d/system-auth |
| #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required pam_tally2.so deny=5 unlock_time=120 auth required pam_env.so auth required pam_faildelay.so delay=2000000 auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 1000 quiet_success auth required pam_deny.so account required pam_unix.so account sufficient pam_localuser.so account sufficient pam_succeed_if.so uid < 1000 quiet account required pam_permit.so password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= password requisite pam_cracklib.so try_first_pass retry=3 minlen=8 ocredit=-1 lcredit=-1 dcredit=-1 difok=4 maxrepeat=2 password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok password required pam_deny.so session optional pam_keyinit.so revoke session required pam_limits.so -session optional pam_systemd.so session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid session required pam_unix.so |
 |
| 1_2) 로그인 잠김 테스트 |
| 유저 암호 5번이상 실패시 120초 동안 계정 접속 불가 |
| [@TEST01 ~]$ su - test 암호: su: 인증 실패 [@TEST01 ~]$ su - test 암호: su: 인증 실패 [@TEST01 ~]$ su - test 암호: su: 인증 실패 [@TEST01 ~]$ su - test 암호: su: 인증 실패 [@TEST01 ~]$ su - test 암호: su: 인증 실패 [@TEST01 ~]$ su - test 6 로그인 실패로 인해 계정이 잠김 암호: su: 인증 실패 |
 |
| 1_3) 계정 잠금 상태 확인 |
| pam_tally2 -u test |
| [root@TEST01 pam.d]# pam_tally2 -u test Login Failures Latest failure From test 6 12/11/22 02:22:27 pts/1 Failusres = 6이 잠금 상태를 표현 |
 |
| 1_4) 계정 잠금 해제 |
| pam_tally2 -u test -r |
| [root@TEST01 pam.d]# pam_tally2 -u test -r Login Failures Latest failure From test 6 12/11/22 02:22:27 pts/1 |
 |
| 1_5) 계정 잠금 상태 확인 |
| pam_tally2 -u test |
| [root@TEST01 pam.d]# pam_tally2 -u test -r Login Failures Latest failure From test 0 |
 |
| 1_6) 계정 접근 하기 |
| su - test |
| [@TEST01 ~]$ su - test 암호: 마지막 로그인: 일 12월 11 02:20:35 KST 2022 일시 pts/1 마지막 로그인 실패: 일 12월 11 02:22:31 KST 2022 일시 pts/1 마지막 로그인 후 6 번의 로그인 시도가 실패하였습니다. |
 |
| 위와 같이 접근이 잘 되는걸 확인 할 수 있습니다. |
728x90
반응형
'리눅스 > Linux 공부내용' 카테고리의 다른 글
| 리눅스 CentOS7 심볼릭 링크 생성, 변경, 삭제 (0) | 2022.12.16 |
|---|---|
| 리눅스 CentOS7 tar, gz 압축 및 압축해제 (0) | 2022.12.15 |
| 리눅스 CentOS7 계정 잠금 임계값 설정(PAM) (0) | 2022.12.11 |
| Centos7 KaKao Mirror 레포지터리(repository) 적용 방법 (3) | 2022.12.06 |
| 리눅스 CentOS 7.9 ethtool 정리 (0) | 2022.09.16 |
'리눅스/Linux 공부내용' Related Articles
more
Comments