로그인 시도가 특정 횟수만큼 실패한 후 일반 사용자 계정을 잠그려면 이 절차를 수행합니다.
시작하기 전에
관리 작업을 수행하기 위해 사용하는 시스템에서 이 시스템 차원의 보호를 설정하지 마십시오. 대신 관리자가 계속 사용할 수 있도록 관리 시스템의 비정상적인 사용을 모니터링합니다.
root 역할을 가져야 합니다. 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 지정된 관리 권한 사용을 참조하십시오.
속성 값 범위를 선택합니다.
이 보호는 시스템 사용을 시도하는 모든 사용자에게 적용됩니다.
# pfedit /etc/security/policy.conf ... #LOCK_AFTER_RETRIES=NO LOCK_AFTER_RETRIES=YES ...
이 보호는 이 명령을 실행한 사용자에게만 적용됩니다. 사용자가 여러 명인 경우 확장 가능한 솔루션이 아닙니다.
# usermod -K lock_after_retries=yes username
이 보호는 이 권한 프로파일을 지정한 모든 사용자 또는 시스템에 적용됩니다.
# profiles -p shared-profile -S ldap shared-profile: set lock_after_retries=yes ...
권한 프로파일 만들기에 대한 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 권한 프로파일 및 권한 부여 만들기를 참조하십시오.
여러 사용자가 권한 프로파일을 공유하는 경우 권한 프로파일에서 이 값을 설정하는 것은 확장 가능한 솔루션이 될 수 있습니다.
# usermod -P shared-profile username
또한 policy.conf 파일에서 시스템당 프로파일을 지정할 수도 있습니다.
# pfedit /etc/security/policy.conf ... #PROFS_GRANTED=Basic Solaris User PROFS_GRANTED=shared-profile,Basic Solaris User
속성 값 범위를 선택합니다.
# pfedit /etc/default/login ... #RETRIES=5 RETRIES=3 ...
# usermod -K lock_after_retries=3 username
Step 4의 단계에 따라 lock_after_retries=3을 포함하는 권한 프로파일을 만듭니다.
참조
사용자 및 역할 보안 속성에 대한 자세한 내용은 Oracle Solaris 11.2의 사용자 및 프로세스 보안 의 8 장, Oracle Solaris 권한에 대한 참조를 참조하십시오.
선택한 매뉴얼 페이지에는 policy.conf(4), profiles(1), user_attr(4), usermod(1M)가 포함됩니다.