首先,我是一个相对的 Linux 新手,所以请耐心等待。
我在网上找到的许多限制登录尝试的建议与 Quantal 无关。所有这些都指定使用pam_tally.soor pam_tally2.so,这似乎是用于用户身份验证的基本 Linux 机制。不幸的是,似乎各种发行版(RHEL、Ubuntu、Cent 等)的配置要求也略有不同。
在 12.10 中,启用后pam_tally.so,我遇到的主要问题与不正确的计数增加有关:
以及这种行为的其他变体。但是,它会根据需要锁定超出限制的帐户,并在成功登录后将计数器重置为 0。
pam_tally2.so 消除了一些错误,例如当不同的用户失败时增加所有其他用户,但每次失败仍将用户增加 2 次。
这是我的/etc/pam.d/common-auth样子:
auth required pam_tally2.so file=/var/log/tallylog deny=3
auth [success=1 default=ignore] pam_unix.so
account required pam_tally2.so
auth requisite pam_deny.so
auth required pam_permit.so
auth optional pam_cap.so
如果我复制了联机帮助页上的说明pam_tally2.so,我将被锁定在机器之外,并且必须从 LiveCD 引导通过 root 撤消更改。
我的问题是:
pam_tally.so现在赞成完全停用pam_tally2.so?如果 13.04 确实限制了登录,并且比 12.10 少了麻烦,我可能会迁移到它,因为限制登录尝试是这台机器的必要功能。如果某些版本的 Ubuntu 不能限制登录尝试,我可能不得不使用另一个发行版,比如 CentOS。
这是来自 pam_tally“手册”页面。
pam_tally 有几个限制,可通过 pam_tally2 解决。出于这个原因,pam_tally 已被弃用,并将在未来的版本中删除。
您可以通过在终端中输入以下内容来查看它(以及这种格式的任何其他命令):
man pam_tally
您是否打算在键盘上和/或通过网络 (ssh) 实施锁定? 我没有适合您的示例,但在下面您可能会“找到您寻求的答案”。首先,您需要通过从终端输入来编辑您提到的文件:
sudo gedit /etc/pam.d/common-auth
将此添加到文件顶部(规则顺序很重要):
auth required pam_tally.so per_user magic_root onerr=fail
这设置了允许的尝试次数
sudo faillog -m 3
-l 选项设置锁定时间。
faillog -m 3 -l 3600
解锁帐户
faillog -u login_name -r
学分:http : //blog.bodhizazen.com/linux/ubuntu-how-to-faillog/
祝你好运,我希望你做出明智的选择,继续使用 Ubuntu。