Linuxでアカウントロック

一定の回数パスワードを間違えるとアカウントロックがかかります。
リセットしない限り正しいパスワードを入力してもログインできなくなります。


■設定方法

/etc/pam.d/system-auth に以下の2行を追記します。
system-authに追記するとコンソールからでも、リモートからSSH等でログインするときでもアカウントロックが有効になります。

auth required /lib/security/pam_tally.so onerr=fail no_magic_root
account required /lib/security/pam_tally.so deny=2 no_magic_root reset

2行目の「deny=2」は間違えてもロックがかからない回数を意味します。上記の場合、3回間違えるとロックがかかります。

■状態確認

状態を確認するには「faillog」コマンドを使用します。

# faillog [-u ユーザ名]

■ロック解除

アカウントのロックを解除するには「faillog」コマンドに「-r」オプションをつけて実行するだけです。

# faillog -u ユーザ名 -r