[linux] 로그인 실패횟수 초기화 하기 ( There have been too many unsuccessful login attempts 메시지가 뜰때 )

작성자:ninano 최초 작성일:2020년 2월 7일 마지막 수정일:

관리하는 서버중에 HP-UX 서버가 있는데.. 맨날 root에서 su – 로 작업하다가 가끔 root가 아닌 계정에서 su 를 하거나, 정상적인 로그인을 하려고 하면.. 아래와 같은 메시지가 뜰때가 있다

$ su - oracle11
oracle11's Password:
There have been too many unsuccessful login attempts; please see
        the system administrator.

Cannot su to "oracle11" : No permission.
$

메시지 대로.. 너무 많이 실패해서 관리자에게 연락하라는데… 내가 관리자인데.. 어떻게 해야하지..?? 하다가.. 역시나 구글에게 물어본다.

로그인 관련 메시지는 /etc/security/lastlog 에 저장된다고 한다.
위 파일을 열어서.. oracle11 을 찾아본다.

$ vi /etc/security/lastlog

oracle11:
        unsuccessful_login_count = 13
        time_last_login = 1561098299
        tty_last_login = /dev/pts/0
        host_last_login = xx.xx.xx.xx
        time_last_unsuccessful_login = 1581056447
        tty_last_unsuccessful_login = ssh
        host_last_unsuccessful_login = xx.xx.xx.xx

unsuccessful_login_count가 13번이나 되는군.. 이걸 0으로 바꿔주면 되는데.. 로그파일이기 때문에 vi 등으로 직접 고치는것 보다는 다음의 명령어를 이용한다.

$ chsec -f /etc/security/lastlog -a "unsuccessful_login_count=0" -s 계정명

실제 적용할때는 다음과 같이 한다.

$ chsec -f /etc/security/lastlog -a "unsuccessful_login_count=0" -s oracle11

확인삼아 /etc/security/lastlog 를 열어보면.. 해당계정의 unsuccessful_login_count가 0으로 세팅된걸 볼 수 있다.