EPEL7이 설치되었지만 페일로그가 인식되지 않는 것 같습니다.
[vagrant@vm-one ~]$ faillog
bash: faillog: command not found...
이 패키지에는 다음 faillog명령이 포함되어 있지 않은 것 같습니다.
[vagrant@vm-one ~]$ sudo yum whatprovides */faillog
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
* base: mirror.cj2.nl
* epel: mirror.serverbeheren.nl
* extras: mirror.serverbeheren.nl
* updates: mirror.cj2.nl
No matches found
세 번째 시도는 to install 명령을 실행하는 것이었지만 sudo yum install <yum_url_faillog>거기에는 없는 것 같습니다.이 개요
질문
- 오류 로그를 설치하는 방법은 무엇입니까?
- 존재하지 않는 경우. 더 이상 존재하지 않는 이유는 무엇이며 어떤 명령이 오류 로그를 대체합니까?
답변1
EL7에서 계정을 일시적으로 잠그는 데 권장되는 방법은 다음과 같습니다.pam_faillock.
3번의 시도 실패 후 루트가 아닌 사용자를 잠그고 10분 후에 사용자의 잠금을 해제하려면 /etc/pam.d/system-auth 및 /etc/pam.d/password-Authorization 파일의 auth 섹션에 다음 줄을 추가합니다. :
auth required pam_faillock.so preauth silent audit deny=3 unlock_time=600 auth sufficient pam_unix.so nullok try_first_pass auth [default=die] pam_faillock.so authfail audit deny=3 unlock_time=600이전 단계에서 지정한 두 파일의 계정 섹션에 다음 줄을 추가합니다.
account required pam_faillock.so
사용자의 오류 잠금 횟수를 확인하거나 횟수를 재설정하려면 이 faillock명령을 사용하세요.
자세한 내용은 Red Hat 보안 가이드를 참조하십시오:4.1.3. 로그인 시도 실패 후 사용자 계정 잠금
답변2
오류 로그 유틸리티CentOS 5 이후 제거됨.