리눅스에서 계정 잠금 임계값을 설정하는 방법

리눅스에서 계정 잠금 임계값을 설정하는 방법

CentOS에서 계정 잠금 임계값 설정

1. 텍스트 편집기를 사용하여 /etc/pam.d/system-auth 파일을 엽니다.

sudo vi /etc/pam.d/system-auth

 

2. 파일에서 auth required pam_faillock.so 줄을 찾습니다.

 

3. 해당 줄을 다음과 같이 수정합니다.

auth required pam_faillock.so preauth silent deny=5 unlock_time=120

• deny=5: 계정 실패 횟수가 5회 이상인 경우 계정을 잠급니다.
• unlock_time=120: 계정이 잠긴 후 120초 (2분) 후에 자동으로 잠금이 해제됩니다.

 

4. 파일을 저장하고 종료합니다.

Ubuntu에서 계정 잠금 임계값 설정

1. 텍스트 편집기를 사용하여 /etc/pam.d/common-auth 파일을 엽니다.

sudo vi /etc/pam.d/common-auth

 

2. 파일에서 auth requisite pam_deny.so 다음에 있는 auth required pam_tally2.so 줄을 찾습니다.

 

3. 해당 줄을 다음과 같이 수정합니다.

auth required pam_tally2.so deny=5 unlock_time=120

• deny=5: 계정 실패 횟수가 5회 이상인 경우 계정을 잠급니다.
• unlock_time=120: 계정이 잠긴 후 120초 (2분) 후에 자동으로 잠금이 해제됩니다.

4. 파일을 저장하고 종료합니다.

 

설정을 변경한 후에는 변경 사항이 적용되도록 시스템을 재부팅하거나, 로그아웃/로그인을 수행해야 합니다.