问题
我尝试使用pam_tally在ubuntu中实现帐户锁定。我尝试在/etc/pam.d/common-auth中添加以下行
auth required pam_tally.so deny=3
account required pam_tally.so
帐户不会被锁定,
答案1
我想,你需要编辑/etc/pam.d/common-auth
在文件的顶部添加此项。
auth required pam_tally.so per_user magic_root onerr=fail
然后设置允许的尝试次数
sudo faillog -m 3
解锁帐户
faillog -u login_name -r
有关详细信息,请参阅
博客http://blog.bodhizazen.com/linux/ubuntu-how-to-faillog/
答案2
删除/etc/pam.d/common-auth中的所有注释,留下以下注释:
auth [success=1 default=ignore] pam_unix.so nullok_secure
auth requisite pam_deny.so
auth required pam_permit.so
看看这个文件的每一行及它使用方法。
auth [success=1 default=ignore] pam_unix.so nullok_secure
通过在success=1中设置值,可以更改跳过的行数。
auth requisite pam_deny.so
立即失败登录尝试,
auth required pam_permit.so
允许登录尝试,这是使用pam_permit.so完成的,
如何配置common-auth以锁定
对于Ubuntu:
在pam_deny.so和pam_permit.so之前添加以下行:
auth required pam_tally2.so onerr=fail deny=3 unlock_time=1800
将pam_deny.so行更改为以下行:
auth required pam_deny.so
整个文件如下所示:
auth [success=1 default=ignore] pam_unix.so nullok_secure
auth required pam_deny.so
auth required pam_tally2.so onerr=fail deny=3 unlock_time=1800
auth required pam_permit.so
相关文章