Skip to content

Pam tally

계정 잠금 임계값 설정

RedHat 계열

/etc/pam.d/system-auth 파일에 아래의 내용 추가.

  • auth required /lib/security/pam_tally.so deny=5 unlock_time=120 no_magic_root
  • account required /lib/security/pam_tally.so no_magic_root reset

옵션

설명

no_magic_root

root에게는 패스워드 잠금 설정을 적용하지 않음

| 5회 입력 실패 시 패스워드 잠금

unlock_time

계정잠김 후 마지막 계정 실패 시간부터 설정된 시간이 지나면 자동 계정 잠김 해제 (단위 : 초)

reset

접속 시도 성공 시 실패한 횟수 초기화

Ubuntu 계열

/etc/pam.d/common-auth 파일에 아래의 내용 추가.

  • auth required pam_tally2.so onerr=fail even_deny_root deny=5 unlock_time=600

옵션

설명

| 5회 입력 실패 시 패스워드 잠금

| 계정잠김 후 마지막 계정 실패 시간부터 설정된 시간이 지나면 자동 계정 잠김 해제 (단위 : 초)

/etc/pam.d/common-account 파일도 수정할 수 있다.

See also

Favorite site