pam 설정

2024. 11. 8. 00:19·Linux/Start
반응형

1. 패스워드 5회 틀릴 시 1시간 동안 계정 잠금설정

설정파일 : /etc/pam.d/system-auth, /etc/pam.d/password-auth

설정위치 : auth 설정 중 pam_deny.so의 위나 아래에 추가

설정내용 : auth required pam_tally2.so onerr=fail deny=5 unlock_time=3600

주의사항 : 위는 pam_tally2 모듈이 존재하는 서버의 설정이다. pam_tally2가 아니라 pam_tally라면 pam_tally2.so → pam_tally.so 로 변경해야 한다.

 

 

2. 패스워드 조건 설정

Cent 6.x

설정파일 : /etc/pam.d/system-auth

설정위치 : pam_cracklib.so 부분 수정

설정내용 : password requisite pam_cracklib.so try_first_pass retry=3 minlen=8 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1

 

Cent 7.x

설정파일 : /etc/security/pwquality.conf

설정위치 : 파일 내 위의 Cent6와 일치하는것들

설정내용 : Cent6과 동일하게 -1로 설정

반응형

'Linux > Start' 카테고리의 다른 글

selinux 해제  (0) 2024.11.08
sar  (0) 2024.11.08
NTP/Chrony  (0) 2024.11.05
motd 및 프롬프트 설정  (1) 2024.11.05
hostname  (0) 2024.11.04
'Linux/Start' 카테고리의 다른 글
  • selinux 해제
  • sar
  • NTP/Chrony
  • motd 및 프롬프트 설정
Lee seongwoo
Lee seongwoo
1st System Engineer
  • Lee seongwoo
    시스템/클라우드 관리 및 기술 공부하는 블로그입니다.
    Lee seongwoo
  • 전체
    오늘
    어제
    • 분류 전체보기
      • Linux
        • Note
        • Trouble shooting
        • build
        • Work
        • Service
        • Start
        • Shell Script
        • APM
      • Docker
        • Configure
        • Command
        • Container 관리
        • Docker image 생성
        • 다양한 볼륨 활용
        • Network
      • Kubernetes
        • Chapter 1
      • Network
        • 스위치
        • 라우터
      • Windows
        • 인증서
        • 원격 접속
        • 암호 변경
        • 실행 Command
        • 사용자명 변경
        • Windows 점검
        • 방화벽
        • DB 절체(장애조치 클러스터)
      • Security
        • 보안 운영장비
        • 작업
        • 실무
      • Cloud
        • AWS
        • Azure
  • 블로그 메뉴

    • 홈
  • 링크

  • 공지사항

  • 인기 글

  • 태그

  • 최근 댓글

  • 최근 글

  • 반응형
  • hELLO· Designed By정상우.v4.10.0
Lee seongwoo
pam 설정
상단으로

티스토리툴바