/etc/login.access 파일에 보면 예제가 나와 있을텐데 그걸로 부족하신가요?
모든 사용자가 로컬에서만 login이 가능하도록 하려면 이정도면 되겠네요. -:ALL:ALL EXCEPT LOCAL
물론 이렇게 해 놓고 끝나는 게 아니라 /etc/pam.d/login 파일을 열어서 필요한 부분이 들어가 있는지 확인해야 합니다. account required pam_access.so
이렇게 되어 있는지 확인해 보세요.
물론 pam 의 버전이나 OS에 따라 약간 차이가 납니다. pam_login_access.so 인 경우도 있지만 대세에 지장은 없겠죠. 아무튼 현재 시스템에 설치되어 있는 pam의 설정대로 해 주면 됩니다.
pam_login_access.so 대신 pam_access.so 도 없습니까? 그럼 pam이 설치되어 있지 않다는 얘긴데... 레드햇 7.1이라면 분명 설치되어 있을텐데요...
/etc/pam.conf 또는 /etc/pam.d 디렉토리가 있습니까? 없으면 pam이 설치되어 있지 않는 겁니다.
/etc/login.access 파일은 없으면 만들어주면 되지만, 그 전에 login 프로그램이 pam 모듈을 이용하고 있는지부터 알아보는 게 우선이겠네요.
ldd /usr/bin/login 또는 ldd /bin/login 으로 login이 pam 라이브러리를 포함해서 컴파일되었는지 확인해 보세요. 만약 그럴 가능성은 희박하지만 login이 pam을 사용하지 않는다면 login.access를 이용한 차단은 어렵겠네요.
pam_login_access.so 대신 pam_access.so 도 없습니까?
-> 예, 없습니다.
그럼 pam이 설치되어 있지 않다는 얘긴데... 레드햇 7.1이라면 분명 설치되어 있을텐데요...
/etc/pam.conf 또는 /etc/pam.d 디렉토리가 있습니까?
-> /etc/pam.d 디렉토리가 있습니다.
/etc/login.access 파일은 없으면 만들어주면 되지만
-> 만드는 방법이 무엇인지?
그냥 파일 만들어서 안에다 써 주라는 말씀이신지?
레드햇 7.1의 pam 버전이 어떤지 모르겠네요. pam이 최근 버전으로 넘어오면서 약간의 변화가 있는데 그 중의 하나가 /etc/login.access 파일을 이용하는 대신에 /etc/security/access.conf 파일을 이용하는 것입니다.
/etc/security 디렉토리가 있는지, 그 안에 access.conf 파일이 있는지 확인해 보세요. 있으면 login.access 파일과 이름만 다를뿐 역할은 똑같으니 그대로 사용하시면 됩니다.
그리고 pam_access.so 파일을 어디서 찾으셨습니까? Debian 기준으로는 /lib/security 디렉토리 안에 들어있는데, 레드햇은 잘 모르겠네요.
/etc/login.access 파일에 보면 예제가 나와 있을텐데 그걸로
/etc/login.access 파일에 보면 예제가 나와 있을텐데 그걸로 부족하신가요?
모든 사용자가 로컬에서만 login이 가능하도록 하려면 이정도면 되겠네요.
-:ALL:ALL EXCEPT LOCAL
물론 이렇게 해 놓고 끝나는 게 아니라 /etc/pam.d/login 파일을 열어서 필요한 부분이 들어가 있는지 확인해야 합니다.
account required pam_access.so
이렇게 되어 있는지 확인해 보세요.
물론 pam 의 버전이나 OS에 따라 약간 차이가 납니다. pam_login_access.so 인 경우도 있지만 대세에 지장은 없겠죠. 아무튼 현재 시스템에 설치되어 있는 pam의 설정대로 해 주면 됩니다.
-----
http://monpetit.posterous.com/
http://monpetit.tistory.com/
저 죄송한데~~
/etc/login.access 파일이 없을 경우에는 어떻게 해야 하는지요?
pam_login_access.so 일도 없고
저는 Liunx7.1 사용하고 있습니다.
답변 부탁 드리겠습니다.
pam_login_access.so 대신 pam_access.so 도 없
pam_login_access.so 대신 pam_access.so 도 없습니까? 그럼 pam이 설치되어 있지 않다는 얘긴데... 레드햇 7.1이라면 분명 설치되어 있을텐데요...
/etc/pam.conf 또는 /etc/pam.d 디렉토리가 있습니까? 없으면 pam이 설치되어 있지 않는 겁니다.
/etc/login.access 파일은 없으면 만들어주면 되지만, 그 전에 login 프로그램이 pam 모듈을 이용하고 있는지부터 알아보는 게 우선이겠네요.
ldd /usr/bin/login 또는 ldd /bin/login 으로 login이 pam 라이브러리를 포함해서 컴파일되었는지 확인해 보세요. 만약 그럴 가능성은 희박하지만 login이 pam을 사용하지 않는다면 login.access를 이용한 차단은 어렵겠네요.
-----
http://monpetit.posterous.com/
http://monpetit.tistory.com/
예~~~
pam_login_access.so 대신 pam_access.so 도 없습니까?
-> 예, 없습니다.
그럼 pam이 설치되어 있지 않다는 얘긴데... 레드햇 7.1이라면 분명 설치되어 있을텐데요...
/etc/pam.conf 또는 /etc/pam.d 디렉토리가 있습니까?
-> /etc/pam.d 디렉토리가 있습니다.
/etc/login.access 파일은 없으면 만들어주면 되지만
-> 만드는 방법이 무엇인지?
그냥 파일 만들어서 안에다 써 주라는 말씀이신지?
답변 부탁 드리겠습니다.
레드햇 7.1의 pam 버전이 어떤지 모르겠네요. pam이 최근 버전으로
레드햇 7.1의 pam 버전이 어떤지 모르겠네요. pam이 최근 버전으로 넘어오면서 약간의 변화가 있는데 그 중의 하나가 /etc/login.access 파일을 이용하는 대신에 /etc/security/access.conf 파일을 이용하는 것입니다.
/etc/security 디렉토리가 있는지, 그 안에 access.conf 파일이 있는지 확인해 보세요. 있으면 login.access 파일과 이름만 다를뿐 역할은 똑같으니 그대로 사용하시면 됩니다.
그리고 pam_access.so 파일을 어디서 찾으셨습니까? Debian 기준으로는 /lib/security 디렉토리 안에 들어있는데, 레드햇은 잘 모르겠네요.
-----
http://monpetit.posterous.com/
http://monpetit.tistory.com/
답변 진심으로 감사 드립니다.~~ ^^
^^
즐거운 하루 되시기를~~~
댓글 달기