반응형
1. 패스워드 5회 틀릴 시 1시간 동안 계정 잠금설정
설정파일 : /etc/pam.d/system-auth, /etc/pam.d/password-auth
설정위치 : auth 설정 중 pam_deny.so의 위나 아래에 추가
설정내용 : auth required pam_tally2.so onerr=fail deny=5 unlock_time=3600
주의사항 : 위는 pam_tally2 모듈이 존재하는 서버의 설정이다. pam_tally2가 아니라 pam_tally라면 pam_tally2.so → pam_tally.so 로 변경해야 한다.
2. 패스워드 조건 설정
Cent 6.x
설정파일 : /etc/pam.d/system-auth
설정위치 : pam_cracklib.so 부분 수정
설정내용 : password requisite pam_cracklib.so try_first_pass retry=3 minlen=8 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1
Cent 7.x
설정파일 : /etc/security/pwquality.conf
설정위치 : 파일 내 위의 Cent6와 일치하는것들
설정내용 : Cent6과 동일하게 -1로 설정
반응형
'Linux > Start' 카테고리의 다른 글
selinux 해제 (0) | 2024.11.08 |
---|---|
sar (0) | 2024.11.08 |
NTP/Chrony (0) | 2024.11.05 |
motd 및 프롬프트 설정 (1) | 2024.11.05 |
hostname (0) | 2024.11.04 |