![Scientific Linux 5.5에서 PAM을 사용하여 사용자를 잠그는 방법은 무엇입니까? [복사]](https://linux55.com/image/32987/Scientific%20Linux%205.5%EC%97%90%EC%84%9C%20PAM%EC%9D%84%20%EC%82%AC%EC%9A%A9%ED%95%98%EC%97%AC%20%EC%82%AC%EC%9A%A9%EC%9E%90%EB%A5%BC%20%EC%9E%A0%EA%B7%B8%EB%8A%94%20%EB%B0%A9%EB%B2%95%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F%20%5B%EB%B3%B5%EC%82%AC%5D.png)
5번의 로그인 시도 실패 후 SSHD를 통해 로그인을 시도하는 사용자를 잠가야 합니다. 나는 그것을 봤지만 그것이 어떻게 작동하는지 볼 수 있습니다 :
root@server:~# faillog -u testuser
Login Failures Maximum Latest On
testuser 0 0
어떤 이유로 최대 실패 로그는 항상 0입니다...
질문: 어떤 패키지를 설치해야 합니까? 어떤 설정을 해야 하나요? 이것이 작동하려면 sshd_config에 "UsePAM yes"가 있어야 한다는 것을 알고 있습니다. 예: system-auth count에 PAM 줄을 어디에 입력합니까?
답변1
- pam의 pam_tally2 모듈 사용(이미 pam 패키지에 내장되어 있음)
/etc/pam.d/system-auth파일에 다음 줄을 추가하십시오.auth required pam_tally.so onerr=fail deny=5 unlock_time=21600
어디:
deny=5: 시도 횟수onerr=fail:Pam에게 이상한 일이 발생하면 기본 동작unlock_time: 계정을 다시 잠금 해제하는 데 걸리는 시간(초)입니다.
이제 sshd에서 pam(UsePam=yes)을 사용하세요.