Linux

[계정 관리] 계정 잠금 해제

비번변경 2021. 6. 5. 19:00
pam_tally2
로그인 시도 횟수 관리 모듈
REHL6 버전부터 사용되며 REHL5 버전에서는 pam_tally 모듈을 사용한다.
pam 모듈인 pam_tally2.so와 단독 프로그램인 pam_tally2로 구성되어 있다.

 

pam_tally2를 이용하면 서버에서 설정된 로그인 시도 횟수를 초과한 계정은 잠글 수 있다.

참고로 로그인 시도 횟수 제한 설정은 아래 방법으로 확인할 수 있다.

cat /etc/login.defs | grep LOGIN_RETIRES

# 또는
cat /etc/pam.d/system-auth

관련 내용이 안 보인다면 구글링을 추천한다.

 

그리고 당연하게도 pam_tally2를 이용해 잠긴 계정도 잠금을 해제할 수 있는데, 먼저 실제로 계정이 잠겼는지 확인해볼 필요가 있다.

 

계정 상태 확인

root 권한이 필요하다.

pam_tally2 -u <USER_NAME>

pam_tally2 -u

3번 연속 로그인에 실패했다는 점을 확인할 수 있다.

로그인 실패 횟수가 임계값을 넘어간 상태라면, 로그인 실패 횟수를 초기화하여 간단하게 계정 잠금 상태를 해제할 수 있다.

 

계정 잠금 해제

pam_tally2 -u <USER_NAME> -r
pam_tally2 -u <USER_NAME> --reset

pam_tally2 -u

 

이후 접속 시도를 해본다.

정상적으로 로그인 실패 횟수를 초기화했음에도 로그인이 안 되면 계정 비밀번호가 만료되지는 않았는지 확인해본다.

참고 : 2021.06.06 - [계정 관리] 계정 만료 해제