지정횟수 이상 로그인 실패시 Lock 걸기

사용자가 지정한 횟수이상 로그인에 실패했을 경우 lock 거는 방법

○ /etc/pam.d/system-auth 파일에 다음 라인 추가

auth        required        /lib/security/pam_tally.so onerr=fail no_magic_root
account     required        /lib/security/pam_tally.so deny=지정횟수 no_magic_root reset
 
○ lock를 푸는 방법

# faillog -u 사용자명 -r

※ 출처 : http://hprc.co.kr/description.aspx?id=2007082007745748001