pam_tally2 가 안될 때

Centos7.3기준으로 잘못된 로그인 시도로 잠긴 계정을 초기화 하는 방법

리눅스에 접속할 때(ssh), Access Denied 혹은 Permission denied 등오로 접속이 안될 때가 있다. 내가 관리하는 서버는 centos 7.3 인데, 검색해 보면 centos 6은 pam_tally, centos 7은 pam_tally2 명령어를 사용해서 unlock 를 하라고 되어 있는 블로그가 많았다. 하지만 아무리 쳐봐도 결과는 다르게 출력되었다.

[xxx@yyyy ~]$ sudo pam_tally2 -u [계정]
[sudo] password for xxx: 
Login           Failures Latest failure     From
[계정]              0    

무조건 0으로 출력되는 것이다.

결론은,

sudo faillock --user [계정] --reset

centos8 에서 위처럼 명령어를 쓴다는데 이미 7.3버전부터 적용이 된 것으로 예상된다.