| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- 리눅스 telnet
- AWS 시험후기
- ln -Tfs
- Default 삭제
- pam_tally -u
- CentOS-Base.repo
- burpsuite
- aws 자격증 접수 오류
- Unable to create a new virtual machine: No permission to perform this operation.
- histoy옵션
- uptime -V
- 패키지 출력
- root로그인안됨
- uptime -p
- 프리티어 비용 발생
- pam_tally2.so
- 모바엑스텀 설치
- 버프스위트
- svn: Can't find a temporary directory: Internal error
- AWS
- pam_tally -u -r
- uptime -s
- i-node full
- Default 생성
- 장치에 남은 공간이 없음
- HISTTIMEFORMAT
- rm -f
- Default vpc
- 버프슈트
- Burp Suite
Archives
- Yesterday
- Today
- Total
리눅스 CentOS7 계정 잠금 해제 방법 본문
728x90
반응형
1. 계정 잠금 해제
| 옵션 | 설명 |
| pam_tally2 -u 계정 | 계정 로그인 실패 횟수 확인 |
| pam_tally2 -u 계정 -r or pam_tally2 -u 계정 --reset |
계정 잠금 해제 |
| 1_1) 계정 5회 실패시 120초간 잠금 확인 |
| vi /etc/pam.d/system-auth |
| #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required pam_tally2.so deny=5 unlock_time=120 auth required pam_env.so auth required pam_faildelay.so delay=2000000 auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 1000 quiet_success auth required pam_deny.so account required pam_unix.so account sufficient pam_localuser.so account sufficient pam_succeed_if.so uid < 1000 quiet account required pam_permit.so password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= password requisite pam_cracklib.so try_first_pass retry=3 minlen=8 ocredit=-1 lcredit=-1 dcredit=-1 difok=4 maxrepeat=2 password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok password required pam_deny.so session optional pam_keyinit.so revoke session required pam_limits.so -session optional pam_systemd.so session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid session required pam_unix.so |
 |
| 1_2) 로그인 잠김 테스트 |
| 유저 암호 5번이상 실패시 120초 동안 계정 접속 불가 |
| [@TEST01 ~]$ su - test 암호: su: 인증 실패 [@TEST01 ~]$ su - test 암호: su: 인증 실패 [@TEST01 ~]$ su - test 암호: su: 인증 실패 [@TEST01 ~]$ su - test 암호: su: 인증 실패 [@TEST01 ~]$ su - test 암호: su: 인증 실패 [@TEST01 ~]$ su - test 6 로그인 실패로 인해 계정이 잠김 암호: su: 인증 실패 |
 |
| 1_3) 계정 잠금 상태 확인 |
| pam_tally2 -u test |
| [root@TEST01 pam.d]# pam_tally2 -u test Login Failures Latest failure From test 6 12/11/22 02:22:27 pts/1 Failusres = 6이 잠금 상태를 표현 |
 |
| 1_4) 계정 잠금 해제 |
| pam_tally2 -u test -r |
| [root@TEST01 pam.d]# pam_tally2 -u test -r Login Failures Latest failure From test 6 12/11/22 02:22:27 pts/1 |
 |
| 1_5) 계정 잠금 상태 확인 |
| pam_tally2 -u test |
| [root@TEST01 pam.d]# pam_tally2 -u test -r Login Failures Latest failure From test 0 |
 |
| 1_6) 계정 접근 하기 |
| su - test |
| [@TEST01 ~]$ su - test 암호: 마지막 로그인: 일 12월 11 02:20:35 KST 2022 일시 pts/1 마지막 로그인 실패: 일 12월 11 02:22:31 KST 2022 일시 pts/1 마지막 로그인 후 6 번의 로그인 시도가 실패하였습니다. |
 |
| 위와 같이 접근이 잘 되는걸 확인 할 수 있습니다. |
728x90
반응형
'리눅스 > Linux 공부내용' 카테고리의 다른 글
| 리눅스 CentOS7 심볼릭 링크 생성, 변경, 삭제 (0) | 2022.12.16 |
|---|---|
| 리눅스 CentOS7 tar, gz 압축 및 압축해제 (0) | 2022.12.15 |
| 리눅스 CentOS7 계정 잠금 임계값 설정(PAM) (0) | 2022.12.11 |
| Centos7 KaKao Mirror 레포지터리(repository) 적용 방법 (3) | 2022.12.06 |
| 리눅스 CentOS 7.9 ethtool 정리 (0) | 2022.09.16 |
'리눅스/Linux 공부내용' Related Articles
more
Comments