계정

Windows, 윈도우7 자녀보호설정으로 계정 시간별 잠금 설정하기

Windows, 윈도우7 자녀보호설정으로 계정 시간별 잠금 설정하기 컴퓨터에서 일정 사용자를 관리할 수 있는 방법을 포스팅 하겠습니다. 가정집에서 자녀분이나 또는, 회사나 카페에서 손님들이 아무렇게나 사용해도 상관없도록 할때, 이용하면 정말 좋을 것 같습니다. 윈도우7의 '자녀보호설정'을 이용해서, 일정시간에만 컴퓨터를 사용 할 수 있도록 하는 방법을 소개하겠습니다. ​ ​ ​ ​ = 아까 설정한 시간이 오전8시~오후9시였고, 현재 접속한 시간은 10시20분 이였습니다. 따라서 해당 시간 범위에 없으므로, 로그인이 차단된 것을 볼 수 있습니다. 이렇게 자녀분이 컴퓨터를 사용할때, 따로 사용하는 계정을 만들어 줌으로써, 관리자 외에는 어떠한 프로그램 설치나 삭제를 제한하거나, 성인 사이트등... 자녀에게 ..

Linux PAM, 리눅스 계정정책(PAM) 주요 모듈

Linux PAM, 리눅스 계정정책(PAM) 주요 모듈# PAM의 주요 모듈 # # man pam_permit# man pam_deny명령어를 통해서 해당 모듈의 메뉴얼을 볼 수 있다. - pam_permit과 pam_deny는 모든 모듈 타입(auth, account, password, session)에서 사용 가능 하다. - pam_permit (항상 성공)- pam_deny (항상 실패) ex) auth sufficient pam_permit.so => 항상 성공 ex) auth required pam_permit.so => 성공, 다음 모듈로 넘어감auth requisite pam_deny.so => 실패, 다음 모듈을 수행하지 않고 실패 반환 - pam_time.so..

Linux PAM, 리눅스 계정정책(PAM)관련 디렉토리와 설정 파일 구성요소

Linux PAM, 리눅스 계정정책(PAM)관련 디렉토리와 설정 파일 구성요소 PAM 관련 디렉토리 /etc/pam.d/* : 서비스 인증 설정 파일/lib/security/* : PAM 인증 모듈 (각각의 기능을 지닌 하나의 모듈)/etc/security/* : PAM 인증 모듈의 설정 파일

Linux PAM, 리눅스 계정정책(PAM)의 개념, 정의

Linux PAM 리눅스 (PAM - Pluggable Authentication Modules) PAM의 정의- 시스템의 공통적인 인증 방법을 제공- 손쉬운 인증 모듈의 고체 및 추가/삭제- 응용 프로그램(서비스)가 패스워드 파일을 읽지 않고 PAM에게 요청- 응용 프로그램 개발자가 사용자 인증에 신경 쓰지 않아도 되고, 시스템 관리자가 직접 응용프로그램의 인증 동작을 세밀하게 제어 할 수 있음- 다양한 인증 모듈을 호출해서 사용자 인증 과정을 수행, 모듈 결과에 알맞은 행동- 모듈의 종류가 다양하며 인증 절차에 확실한 개념이 필요- PAM은 윈도우즈 응용프로그램의 DLL과 같은 라이브러리 예를 들어, Telnet, FTP, SSH등의 서비스들이 있을 때, 사용자가 각각의 서비스의 인증을 통과해야만 서..

시스템보안, 윈도우 계정정책 Security Config

윈도우 계정정책 Security Config 윈도우는 정책이 미리 만들어져 있고, 손쉽게 만들수 있으나, 내가 원하는 형태대로 만들기는 힘든 단점이 있다.다시 말해, 미리 만들어진 템플릿대로 몇몇 옵션만 수정해서 사용 가능하다. 제어판 > 관리도구 > 로컬보안정책 > 계정정책 계정정책은 암호정책과 계정잠금 정책으로 나누어 진다. 암호는 복잡성을 만족해야 함 : 사용함으로 바꾸게 되면, 사용자 계정 암호를 복잡하게 설정해야만 한다.최근 암호 기억 : 최근 사용한 암호를 기억해서, 암호를 바꾸게 될 때 이전과 똑같으면 변경 불가능하게 한다.최대 암호 사용 기간 : 암호를 사용할 수 있는 기간을 설정해서, 암호를 주기별로 바꾸게 한다.최소 암호 길이 : 암호를 설정 할 수 있는 최소 길이로, 최소 8자리 이상..