반응형
pam_tally2 vs pam_faillock
둘의 차이점 보다는 2020년 6월 8일 기준으로 pam_tally2가 Deprecated 되었습니다.
이후로 2020년 11월 10일 이후에 pam_faillock이 소개되어 pam_faillock 사용이 권장 됩니다.
pam_tally2 명령어
Deprecated 되었어도 CENTOS 7~8 버전에서는 아직 많이 사용하여 내용 정리해 보았습니다.
1. 계정의 패스워드 틀린 횟수를 확인할 수 있습니다.
pam_tally2 -u {계정정보}2. 계정 잠금 해제
pam_tally2 -u {계정정보} -r
pam_faillock 명령어
기본으로 설정되어 있는 OS도 있겠지만 현재 pam_tally2에서 변경하고자 할때 수정 사항입니다.
# 두개의 파일에 동일한 설정 값을 적용해 줍니다.
/etc/pam.d/system-auth
/etc/pam.d/password-auth
auth required pam_faillock.so preauth silent audit deny=3
auth [default=die] pam_faillock.so authfail audit deny=3
account required pam_faillock.so1. 전체 계정 로그인 실패 내역을 확인 합니다.
faillock2. 특정 계정의 실패 내역을 확인 합니다.
faillock --user {계정정보}3. 계정의 접근 차단을 해제합니다.
faillock --user {계정정보} --reset
출처 :
https://man7.org/linux/man-pages/man8/pam_tally2.8.html#OPTIONS
반응형
'Linux > 자료 정리' 카테고리의 다른 글
| [Linux] 파일 및 디렉토리 압축하기 (zip/unzip) (0) | 2022.07.29 |
|---|---|
| [Linux] cli 내용 지우기 (0) | 2022.02.25 |
| [Linux] 파일/디렉토리 링크 만들기 (0) | 2022.02.25 |
| Linux 사용자 리스트 확인 (0) | 2022.02.22 |
| Linux vim 명령어 정리 (0) | 2022.02.21 |
