1. 5가지 이유

⦁ 계정이 잠겨있을 때

⦁ 특정 계정의 패스워드 입력을 여러번 잘못 입력했을 때

⦁ 사용자 최대 동시 로그인 수치를 넘었을 때

⦁ 해당 계정의 속성 중, rlogin=false 로 되어있을 때

⦁ 원격접속데몬이 비활성화 상태일 때

2. 5가지 이유

1) 계정이 잠겨있을 때

⦁ 관리자에 의해 계정을 잠궈놨을 경우 

⦁ 사용자가 로그인을 시도했을 때, AIX 내에서의 Login 절차에 대해 알아보자.

1) getty 

⦁ getty command는 TSM(Terminal State Manager)라는 프로그램과 연결되어 있으며, 터미널제어와 로그인 기능을 제공한다.

⦁ 터미널 제어 부분은 /etc/inittab 파일을 참조하여, 로그인을 위한 port들을 정의한다. 

⦁ "getty"가 실행되면, 로그인을 위한 port들이 open되며, 해당 포트로 연결(attach)하면 Login prompt를 보여준다.

⦁ Login prompt에 출력된 화면은 /etc/security/login.cfg에서 정의한다.

2) Login     

⦁ Login prompt 상에서, User name과 password를 입력한다.

⦁ Login program은 입력된 ID/PW를 /etc/passwd와 /etc/security/passwd 과 비교하여, 입력된 값이 정확한지 검증한다.

⦁ 해당 입력 값 중에, User name은 정확하게 입력하였으나, password를 잘못 입력했을 경우, 입력한 계정의 unsuccessful_login_count가 실패횟수만큼 올라가며, 이로 인해 해당하는 계정이 Lock(잠김)이 걸릴 가능성도 생긴다. 특정 계정의 로그인 실패 횟수를 확인하기 위해서는 아래와 같은 방법으로 확인할 수 있다.

⦁ user name과 password가 모두 불일치했을 경우는, /etc/security/failedlogin 파일에 아래와 같이 기록된다.  

4) Setup Environment

⦁ 성공적으로 로그인하였으면, 로그인한 계정에 대한 환경이 설정된다.

5) Display /etc/motd

⦁ 위의 과정이 완료되면, /etc/motd 파일의 내용이 화면에 출력되며, 가장 최근 성공한 로그인 날짜와 최근 로그인한 날짜 이뢰로 실패한 로그인횟수를 출력해준다.

⦁ 만약, 사용자의 홈디렉토리에 .hushlogin 파일이 있다면, /etc/motd는 출력되지 않는다.

6) shell 

⦁ /etc/environment & /etc/profile & $HOME/.profile & $HOME/.kshrc 파일을 Login shell이 읽어들여면서, 제어권한이 Login shell로 넘어가게 된다.

⦁ /etc/environment -> /etc/profile -> $HOME/.profile -> $HOME/.kshrc 순으로 시스템에 적용된다.

⦁ /etc/profile의 변수와 $HOME/.profile의 변수가 이름이 동일하다면, $HOME/.profile에 등록된 변수가 적용된다. 그 이유는 /etc/profile에서 선언된 변수더라도, /etc/profile이 적용된 이후에 $HOME/.profile이 적용되기 때문에 동일변수의 경우, overwrite되어진다.