linux – 如何通过pam_tally2为特定用户进行密码锁定异常?
发布时间:2020-12-14 03:06:59 所属栏目:Linux 来源:网络整理
导读:我需要为特定用户制作一个例外,这样他的失败登录不会被pam_tally2计算,而且,这不是root帐户(我之后会使用magic_root). 它可行吗? 解决方法 您可以在堆栈中使用pam_succeed_if模块为某些用户提供例外.检查pam_succeed_if(8)联机帮助页以获得语法的深入说明.
我需要为特定用户制作一个例外,这样他的失败登录不会被pam_tally2计算,而且,这不是root帐户(我之后会使用magic_root).
它可行吗? 解决方法
您可以在堆栈中使用pam_succeed_if模块为某些用户提供例外.检查pam_succeed_if(8)联机帮助页以获得语法的深入说明.一个例子是:
auth [success=1 default=ignore] pam_succeed_if.so gid eq 2000 auth required pam_tally2.so deny=5 onerr=fail unlock_time=1200 这意味着,如果pam_succeed_if测试成功返回,即对于GID为2000的组中的所有用户,则跳过以下测试(pam_tally2);如果测试返回失败,请忽略它并继续. 可以堆叠几个pam_succeed_if测试以进行细粒度控制. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |