登录 - 如何使用pam_tally启用帐户锁定?

分享于 

3分钟阅读

ubuntu

  繁體

问题

我尝试使用pam_tally在ubuntu中实现帐户锁定。我尝试在/etc/pam.d/common-auth中添加以下行


auth required pam_tally.so deny=3


account required pam_tally.so



帐户不会被锁定,


答案1

我想,你需要编辑/etc/pam.d/common-auth

在文件的顶部添加此项。


auth required pam_tally.so per_user magic_root onerr=fail



然后设置允许的尝试次数


sudo faillog -m 3



解锁帐户


faillog -u login_name -r



有关详细信息,请参阅

博客http://blog.bodhizazen.com/linux/ubuntu-how-to-faillog/


答案2

删除/etc/pam.d/common-auth中的所有注释,留下以下注释:


auth [success=1 default=ignore] pam_unix.so nullok_secure


auth requisite pam_deny.so


auth required pam_permit.so



看看这个文件的每一行及它使用方法。


auth [success=1 default=ignore] pam_unix.so nullok_secure



通过在success=1中设置值,可以更改跳过的行数。


auth requisite pam_deny.so



立即失败登录尝试,


auth required pam_permit.so



允许登录尝试,这是使用pam_permit.so完成的,

如何配置common-auth以锁定

对于Ubuntu:

在pam_deny.so和pam_permit.so之前添加以下行:


auth required pam_tally2.so onerr=fail deny=3 unlock_time=1800



将pam_deny.so行更改为以下行:


auth required pam_deny.so



整个文件如下所示:


auth [success=1 default=ignore] pam_unix.so nullok_secure


auth required pam_deny.so


auth required pam_tally2.so onerr=fail deny=3 unlock_time=1800


auth required pam_permit.so




acc  log  LOC  lock  账户  PAM  
相关文章