계정 잠금 정책
: 사용자가 특정 횟수 이상 암호 실패시 계정을 잠금
1. 사용 PAM : /etc/pam.d/system-auth
2. 두번째 Line에 아래를 한 줄로 추가한다.
auth required pam_tally2.so deny=2 onerr=fail even_deny_root root_unlock_time=120 unlock_time=3600
3. 추가한 라인에 대한 설명
onerr=fail : 암호 실패 시
deny=2 : 세번 실패시 (0,1,2)
even_deny_root : root 계정도 잠금
root_unlock_time=120 : root 계정을 120초 잠금
unlock_time=3600 : root이외의 사용자는 3600초 잠금.
magic_root : root 계정 틀린 횟수를 카운트 하되 잠금하지 않음
