Fatal编程技术网
  • authentication/
  • Authentication pam帐户锁定在RHEL7上不起作用

Authentication pam帐户锁定在RHEL7上不起作用

authentication

Authentication pam帐户锁定在RHEL7上不起作用,authentication,locking,account,pam,rhel7,Authentication,Locking,Account,Pam,Rhel7,我在RHEL网站上使用了下面的配置,但是PAM帐户锁定没有按预期工作。即使我已经在root上手动解锁了用户,我也无法使用该用户登录,在应用这些设置后,我甚至无法使用任何用户登录(root除外)。我是否缺少其他文件(如sshd或其他)上的其他设置 我在/etc/pam.d/system-auth和/etc/pam.d/password-auth文件上的配置 auth required pam_env.so auth required pam_fai

我在RHEL网站上使用了下面的配置,但是PAM帐户锁定没有按预期工作。即使我已经在root上手动解锁了用户,我也无法使用该用户登录,在应用这些设置后,我甚至无法使用任何用户登录(root除外)。我是否缺少其他文件(如sshd或其他)上的其他设置

我在/etc/pam.d/system-auth和/etc/pam.d/password-auth文件上的配置

auth        required      pam_env.so
auth        required      pam_faillock.so preauth silent audit deny=3 unlock_time=600
auth        sufficient    pam_unix.so nullok try_first_pass
auth        [default=die] pam_faillock.so authfail audit deny=3 unlock_time=600
auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success
auth        required      pam_deny.so

account     required      pam_faillock.so
比尔

Utku

登录失败后,请使用此选项锁定帐户

auth        required      pam_env.so
auth        required      pam_tally2.so deny=4 even_deny_root unlock_time=1200
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 500 quiet
auth        required      pam_deny.so


account     required      pam_tally2.so
请同时更新密码验证和系统验证,如果要允许root访问,请删除甚至\u deny\u root部分

您可以通过使用监视失败的尝试

pam_tally2
希望这会有所帮助。

请在登录失败后使用此选项锁定帐户

auth        required      pam_env.so
auth        required      pam_tally2.so deny=4 even_deny_root unlock_time=1200
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 500 quiet
auth        required      pam_deny.so


account     required      pam_tally2.so
请同时更新密码验证和系统验证,如果要允许root访问,请删除甚至\u deny\u root部分

您可以通过使用监视失败的尝试

pam_tally2
希望这会有所帮助。

这对我来说很有用。。。我在pam\u faillock preauth中添加了
偶数拒绝root
,并将pam\u unix nullok文件向下移动了一步

auth        required      pam_env.so
auth        required      pam_faillock.so preauth silent even_deny_root audit deny=3 unlock_time=600
auth        [default=die] pam_faillock.so authfail audit deny=3 
auth        sufficient    pam_unix.so nullok try_first_pass
unlock_time=600
auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success
auth        required      pam_deny.so

account     required      pam_faillock.so
这对我有用。。。我在pam\u faillock preauth中添加了
偶数拒绝root
,并将pam\u unix nullok文件向下移动了一步

auth        required      pam_env.so
auth        required      pam_faillock.so preauth silent even_deny_root audit deny=3 unlock_time=600
auth        [default=die] pam_faillock.so authfail audit deny=3 
auth        sufficient    pam_unix.so nullok try_first_pass
unlock_time=600
auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success
auth        required      pam_deny.so

account     required      pam_faillock.so