Learn, Unlearn and Relearn

#1. pwquality 점검 mv /etc/security/pwquality.conf /etc/security/pwquality_old.conf echo -e "minlen = 8\ndcredit = -1\nucredit = -1\nlcredit = -1\nocredit = -1\n" | cat - /etc/security/pwquality_old.conf > /etc/security/pwquality.conf rm -f /etc/security/pwquality_old.conf #2. 계정 잠금 설정 centos 7 sed -i '/auth\s\+required\s\+pam_env.so/a auth        required      pam_faillock.so preauth silent audit..

#1. pwquality 점검 mv /etc/security/pwquality.conf /etc/security/pwquality_old.conf echo -e "minlen = 8\ndcredit = -1\nucredit = -1\nlcredit = -1\nocredit = -1\n" | cat - /etc/security/pwquality_old.conf > /etc/security/pwquality.conf rm /etc/security/pwquality_old.conf #2. faillock 설정 (10번 이상 로그인 실패시 10분간 차단)authselect select sssd --force authselect enable-feature with-faillock sed -i "/# deny = ..

계정 잠김 방지 등 개인적인 필요에 의해 만든 것이며, 개발DB 등에서 충분한 테스트 후 적용해 볼 수 있습니다. 1. shell script (상단 export는 필요에 따라 변경)#!/bin/bashTARGET_DB=$(echo "$1" | tr '[:upper:]' '[:lower:]')VALID_DB=("DB1", "DB2", "DB3")if [[ ! " ${VALID_DB[@]} " =~ " $TARGET_DB " ]]; then echo "Error: Invalid DB" exit 1fiexport ORACLE_BASE=/oracleexport ORACLE_HOME=/oracle/product/19Cexport PATH=$PATH:$ORACLE_HOME/binexport ORACLE_SID..