那些遇到过的问题

小编ubu*_*FTW的帖子

限制用户登录尝试(Ubuntu 12.10、pam_tally.so、pam_tally2.so)

首先,我是一个相对的 Linux 新手,所以请耐心等待。

我在网上找到的许多限制登录尝试的建议与 Quantal 无关。所有这些都指定使用pam_tally.soor pam_tally2.so,这似乎是用于用户身份验证的基本 Linux 机制。不幸的是,似乎各种发行版(RHEL、Ubuntu、Cent 等)的配置要求也略有不同。

在 12.10 中,启用后pam_tally.so,我遇到的主要问题与不正确的计数增加有关:

  • 每次登录失败增加 2 次
  • 当用户失败时增加所有其他用户
  • 当用户切换帐户时增加所有其他

以及这种行为的其他变体。但是,它会根据需要锁定超出限制的帐户,并在成功登录后将计数器重置为 0。

pam_tally2.so 消除了一些错误,例如当不同的用户失败时增加所有其他用户,但每次失败仍将用户增加 2 次。

这是我的/etc/pam.d/common-auth样子:

auth    required                    pam_tally2.so  file=/var/log/tallylog deny=3
auth    [success=1 default=ignore]  pam_unix.so
account required            pam_tally2.so
auth    requisite           pam_deny.so
auth    required            pam_permit.so
auth    optional            pam_cap.so
Run Code Online (Sandbox Code Playgroud)

如果我复制了联机帮助页上的说明pam_tally2.so,我将被锁定在机器之外,并且必须从 LiveCD 引导通过 root 撤消更改。

我的问题是:

  1. pam_tally.so现在赞成完全停用pam_tally2.so
  2. 有没有人有他们可以发布的工作通用身份验证文件,其工作方式与广告完全一致,适用于 12.10?也欢迎任何其他建议。
  3. 13.04 是否使用与 pam_tally 不同的机制来管理登录计数和锁定?

如果 13.04 确实限制了登录,并且比 12.10 少了麻烦,我可能会迁移到它,因为限制登录尝试是这台机器的必要功能。如果某些版本的 Ubuntu …

login 12.10

ubu*_*FTW
2013 08-29
8
推荐指数
1
解决办法
9332
查看次数

标签 统计

12.10 ×1

login ×1