pam_tally2
로그인 시도 횟수 관리 모듈
REHL6 버전부터 사용되며 REHL5 버전에서는 pam_tally 모듈을 사용한다.
pam 모듈인 pam_tally2.so와 단독 프로그램인 pam_tally2로 구성되어 있다.
pam_tally2를 이용하면 서버에서 설정된 로그인 시도 횟수를 초과한 계정은 잠글 수 있다.
참고로 로그인 시도 횟수 제한 설정은 아래 방법으로 확인할 수 있다.
cat /etc/login.defs | grep LOGIN_RETIRES
# 또는
cat /etc/pam.d/system-auth관련 내용이 안 보인다면 구글링을 추천한다.
그리고 당연하게도 pam_tally2를 이용해 잠긴 계정도 잠금을 해제할 수 있는데, 먼저 실제로 계정이 잠겼는지 확인해볼 필요가 있다.
계정 상태 확인
root 권한이 필요하다.
pam_tally2 -u <USER_NAME>
3번 연속 로그인에 실패했다는 점을 확인할 수 있다.
로그인 실패 횟수가 임계값을 넘어간 상태라면, 로그인 실패 횟수를 초기화하여 간단하게 계정 잠금 상태를 해제할 수 있다.
계정 잠금 해제
pam_tally2 -u <USER_NAME> -r
pam_tally2 -u <USER_NAME> --reset
이후 접속 시도를 해본다.
정상적으로 로그인 실패 횟수를 초기화했음에도 로그인이 안 되면 계정 비밀번호가 만료되지는 않았는지 확인해본다.
728x90