IBM AIX 특정 유저계정 로그인 제한

IBM AIX 특정 유저 계정 로그인 제한

#vi/etc/ssh/sshd_config 
#PemitRootLogin yes -> PermitRootLogin no 

-> 해당 경로의 #을 풀고 yes를 no로 변경해주게 되면 ssh접근 시 root로 접속을 허용하지 못하고 바로 user계정으로 접속을 해야 합니다.

#vi/etc/security/user 

default: 
account_locked = false 
loginretries = 5  

-> loginretries가 기본이 0이면 5로 설정하여 6번까지 시도를 할 수 있도록 합니다. 모든 계정 accout_locked를 false로 설정하여 잠금을 해제합니다.

root: 
admin = true 
SYSTEM = "compat" 
registry = files 
loginretries = 0 
account_locked = false 

 

-> root의 loginretries를 0으로 하여 횟수를 무제한으로 풀어 예외 처리합니다.  accout_lockedfmf false로 설정하여 잠금이 되지 않게 예외 처리합니다. true는 강제 잠금 설정을 의미 위와 같이 설정을 하게 되면 root를 제외하고 user계정으로 접속을 시도하여 6번 실패 시 lock이 걸리게 되면서 접근이 불가합니다. 유저 계정을 풀어주기 위해서는 root 권한에서 아래와 같은 명령어로 패스워드 실패 초기화를 합니다.

#chsec -f /etc/security/lastlog -a "unsuccessful_login_count=0" -s [유저명] 

->유저 계정의 패스워드가 초기화 됐는지 유저별 초기화를 확인하기 위해는 아래 명령어로 확인을 합니다.

#vi /etc/security/lastlog 
[유저명]: 
        unsuccessful_login_count = 0

-> 유저의 마지막 로그인 카운트가 초기화되어 0이 된 것을 확인할 수 있습니다.

 

PS. 포스팅의 내용은 제 기준으로 작성한 것이기 때문에 참고해서 보시면 감사하겠습니다.

포스팅 과정의 오류 및 오타 그리고 궁금한 점에 대해서는 댓글 남겨주세요.