pam帐户锁定在RHEL7上不起作用
问题描述:
我在下面的RHEL网站上使用了配置,但是PAM帐户锁定未按预期工作。即使我已经在root用户上手动解锁用户,但我无法使用该用户登录,并且在应用这些设置后(甚至根目录),我甚至无法使用任何用户登录。我是否缺少其他文件,如sshd或其他设置?pam帐户锁定在RHEL7上不起作用
我在将/etc/pam.d/system-auth和/etc/pam.d/password-auth文件配置...
auth required pam_env.so
auth required pam_faillock.so preauth silent audit deny=3 unlock_time=600
auth sufficient pam_unix.so nullok try_first_pass
auth [default=die] pam_faillock.so authfail audit deny=3 unlock_time=600
auth requisite pam_succeed_if.so uid >= 1000 quiet_success
auth required pam_deny.so
account required pam_faillock.so
BR,
Utku
答
请在失败登录后使用此锁定帐户
auth required pam_env.so
auth required pam_tally2.so deny=4 even_deny_root unlock_time=1200
auth sufficient pam_unix.so nullok try_first_pass
auth requisite pam_succeed_if.so uid >= 500 quiet
auth required pam_deny.so
account required pam_tally2.so
请同时更新密码身份验证和系统身份验证,如果你想允许root访问,请使用
pam_tally2
希望这将有助于消除even_deny_root部分
可以监视失败的尝试。