반응형
PAM (Pluggable Authentication Modules)을 사용하여 계정 잠금 상태를 확인하는 방법은 사용 중인 시스템과 설정된 PAM 모듈에 따라 다릅니다. 대부분의 리눅스 배포판에서는 pam_tally2 또는 faillock 같은 도구를 사용하여 계정이 잠겼는지 확인할 수 있습니다. 여기서 레드햇 리눅스(RHEL) 및 CentOS에서 faillock을 사용하는 경우를 예로 들겠습니다.
faillock을 사용하여 계정 잠금 상태 확인
faillock 명령어를 사용하여 특정 사용자의 잠금 상태를 확인할 수 있습니다. 다음과 같이 실행하면 됩니다:
- 계정의 로그인 실패 기록 확인:
faillock --user 사용자이름
이 명령은 지정된 사용자의 로그인 실패 기록과 계정이 잠겼는지의 상태를 보여줍니다. 출력 결과 중 When 컬럼은 마지막 로그인 실패 시간을, Attempts 컬럼은 실패 횟수를 나타냅니다.
- 특정 사용자의 로그인 실패 기록 초기화:
faillock --reset --user 사용자이름이 명령은 사용자의 로그인 실패 횟수를 초기화합니다. 보안 정책에 따라 일반 사용자가 아닌 관리자 권한이 필요할 수 있습니다.
pam_tally2를 사용하는 경우
일부 구버전 시스템에서 pam_tally2를 사용하는 경우 다음과 같이 실행합니다:
- 계정의 로그인 실패 기록 확인:
pam_tally2 --user 사용자이름- 계정의 로그인 실패 기록 초기화:
pam_tally2 --reset --user 사용자이름각 명령어의 사용 가능성과 정확한 옵션은 사용 중인 시스템의 버전과 설정에 따라 다를 수 있으므로, 해당 시스템의 매뉴얼이나 도움말 문서를 참조하는 것이 좋습니다. 또한, 시스템 로그(/var/log/secure 또는 /var/log/auth.log)를 확인하여 관련 로그인 시도 및 잠금 상태에 대한 상세 정보를 얻을 수도 있습니다.
반응형
'Linux Unix > Command' 카테고리의 다른 글
| [ Linux ] tar, gzip - 350m 단위로 파일 나눠서 압축하고 풀면서 합치기 (0) | 2024.12.02 |
|---|---|
| [ Linux ] shell에서 2개의 명령어를 순차적으로 동시에 실행하는 방법 알아보기 (1) | 2024.11.18 |
| [ Linux ] PAM - 모듈 실행 순서 살펴보기 (1) | 2024.11.05 |
| [ Linux ] PAM - 사용되는 모듈 용도 살펴보기 (0) | 2024.11.05 |
| [ Linux ] PAM - 로그인 실패 제한과 계정 잠금하기 (1) | 2024.11.05 |
