가이드와 상이한 점 : 가이드에서는 HP-UX 경우, /tcb/files/auth/system/default 파일에서 u_maxtries#5 로 설정하라고 되어 있다.
그러나,
실제 경로는 /usr/newconfig/tcb/files/auth/system/default 이다.
게다가 기억해야 할 것은, HP-UX 서버에 계정 잠금 정책 설정을 위해서는 서버가 trusted mode로 동작하고 있어야 한다.
trusted mode 여부를 확인하는 방법은 다음과 같다.
그러면 trusted mode로 적용하면 어떤 장점이 있는가?
해당 모드를 적용하면 다음과 같은 system security policies 가 적용된다.
그러나,
실제 경로는 /usr/newconfig/tcb/files/auth/system/default 이다.
게다가 기억해야 할 것은, HP-UX 서버에 계정 잠금 정책 설정을 위해서는 서버가 trusted mode로 동작하고 있어야 한다.
trusted mode 여부를 확인하는 방법은 다음과 같다.
/usr/lbin 디렉토리로 이동 -> #./getprdef -r -> (trust 모드가 아니라면) System is not trusted 으로 출력됨
그러면 trusted mode로 적용하면 어떤 장점이 있는가?
해당 모드를 적용하면 다음과 같은 system security policies 가 적용된다.
- passwd format/aging, general user account, terminal security security event, system call, user 에 대한 audit
