pam_tally2.so 모듈 설정 관련 주의사항

 

Linux 7 버전에 들어서는 pam_tally2.so의 no_magic_root는 default로 설정되며, reset이라는 옵션이 삭제되었습니다.

 

따라서 /etc/pam.d/password-auth 와 /etc/pam.d/system-auth에 취해야할 조치는 다음과 같습니다.

 

각 문단의 첫째 줄에 적용하여야 다음 모듈 검증 이전에 작동하므로 꼭 최상단(각 문단의 첫째줄)에 작성해야 합니다.

 

 

auth	required	/usr/lib64/security/pam_tally2.so	deny=5	unlock_time=120
..
..

account	required	/usr/lib64/security/pam_tally2.so	deny=5	unlock_time=120
..
..