시스템
리눅스 계정 잠금 임계값 설정
JihwanGo
2019. 11. 11. 17:54
반응형
파일 경로 : vi /etc/pam.d/system-auth
추가
auth required /lib/security/pam_tally.so deny=5 unlock_time=120 no_magic_root
account required /lib/security/pam_tally.so no_magic_root reset
| 옵션 | 설명 |
| no_magic_root | root에게는 패스워드 잠금 설정을 적용하지 않음 |
| deny=5 | 5회 입력 실패 시 패스워드 잠금 |
| unlock_time | 계정 잠김 후 마지막 계정 실패 시간부터 설정된 시간이 지나면 자동 계정 잠김 해제 (단위: 초) |
| reset | 접속 시도 성공 시 실패한 횟수 초기화 |
반응형