728x90
반응형
SMALL
authselect select sssd --force 명령은 Rocky Linux 8에서 SSSD(System Security Services Daemon) 기반의 인증 프로파일을 활성화하는 데 사용됩니다.
🔹 authselect select sssd --force란?
이 명령을 실행하면 SSSD를 이용한 인증 방식이 활성화되며, /etc/nsswitch.conf 및 /etc/pam.d/ 내 PAM 설정 파일들이 변경됩니다.
특히, faillock을 적용하는 경우 authselect를 제대로 설정하지 않으면 보안 정책이 비정상적으로 동작할 수 있습니다.
🔧 1. SSSD 프로파일 활성화
다음 명령을 실행하여 SSSD 인증을 강제로 적용합니다:
| authselect select sssd --force |
✅ 적용 후 변경되는 주요 파일:
- /etc/authselect/sssd/ 디렉터리 내 설정 파일
- /etc/nsswitch.conf
- /etc/pam.d/ 내 PAM 설정 파일 (system-auth, password-auth 등)
🔎 2. 적용된 프로파일 확인
명령 실행 후 현재 적용된 프로파일을 확인하려면:
| authselect current |
위와 같이 with-faillock이 없으면 faillock이 적용되지 않으므로 추가 설정이 필요합니다.
🛠 3. faillock 기능 추가하기
faillock을 적용하려면 authselect에서 해당 기능을 활성화해야 합니다.
| authselect enable-feature with-faillock authselect apply-changes |
📌 설정 후 적용된 PAM 파일 확인
| grep faillock /etc/pam.d/system-auth |
이 설정이 없다면 authselect apply-changes 명령을 다시 실행해야 합니다.
🚀 4. SSSD 서비스 재시작
설정이 적용되었는지 확인하고, SSSD 서비스를 재시작합니다:
| systemctl restart sssd |
✅ 5. 설정 테스트
1. faillock 확인
| faillock --show * 특정 사용자 확인 faillock --user 사용자이름 |
2. 잠금 해제
| faillock --user 사용자이름 |
728x90
반응형
SMALL
'서버 > Linux' 카테고리의 다른 글
| Rocky linux Bonding 설정(nmcli) (0) | 2025.02.20 |
|---|---|
| [Linux] smartctl을 이용하여 하드디스크 진단 (0) | 2024.11.08 |
| [Script] 리눅스 SSH 자동 접속 스크립트 (0) | 2024.05.09 |
| [Linux] CentOS7 방화벽(Firewall)에서 특정 IP 및 포트만 허용 (0) | 2023.08.29 |
| [서버] 리눅스 캐시 메모리 정리 방법 (0) | 2023.07.04 |