CentOS7의 Faillog 명령

CentOS7의 Faillog 명령

EPEL7이 설치되었지만 페일로그가 인식되지 않는 것 같습니다.

[vagrant@vm-one ~]$ faillog
bash: faillog: command not found...

이 패키지에는 다음 faillog명령이 포함되어 있지 않은 것 같습니다.

[vagrant@vm-one ~]$ sudo yum whatprovides */faillog
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: mirror.cj2.nl
 * epel: mirror.serverbeheren.nl
 * extras: mirror.serverbeheren.nl
 * updates: mirror.cj2.nl
No matches found

세 번째 시도는 to install 명령을 실행하는 것이었지만 sudo yum install <yum_url_faillog>거기에는 없는 것 같습니다.이 개요

질문

  1. 오류 로그를 설치하는 방법은 무엇입니까?
  2. 존재하지 않는 경우. 더 이상 존재하지 않는 이유는 무엇이며 어떤 명령이 오류 로그를 대체합니까?

답변1

EL7에서 계정을 일시적으로 잠그는 데 권장되는 방법은 다음과 같습니다.pam_faillock.

3번의 시도 실패 후 루트가 아닌 사용자를 잠그고 10분 후에 사용자의 잠금을 해제하려면 /etc/pam.d/system-auth 및 /etc/pam.d/password-Authorization 파일의 auth 섹션에 다음 줄을 추가합니다. :

  auth        required       pam_faillock.so preauth silent audit deny=3 unlock_time=600
  auth        sufficient     pam_unix.so nullok try_first_pass
  auth        [default=die]  pam_faillock.so authfail audit deny=3 unlock_time=600

이전 단계에서 지정한 두 파일의 계정 섹션에 다음 줄을 추가합니다.

  account     required      pam_faillock.so

사용자의 오류 잠금 횟수를 확인하거나 횟수를 재설정하려면 이 faillock명령을 사용하세요.

자세한 내용은 Red Hat 보안 가이드를 참조하십시오:4.1.3. 로그인 시도 실패 후 사용자 계정 잠금

답변2

오류 로그 유틸리티CentOS 5 이후 제거됨.

관련 정보