pam_tally2将成功登录记录为失败
我在debian中编辑我的/etc/pam.d/common-auth文件如下:
auth [success=1 default=ignore] pam_unix.so nullok_secure
auth requisite pam_deny.so
auth required pam_permit.so
auth [success=1 default=ignore] pam_succeed_if.so user = linuxuser
auth required pam_tally2.so file=/var/log/faillog onerr=fail deny=3 unlock_time=30
account required pam_tally2.so这样我就可以对失败的密码尝试启用帐户锁定。使用帐户user进行测试时,它会记录成功登录和不成功登录
在我的研究中,我发现了两个建议。
1)将account required pam_tally2.so添加到/etc/pam.d/common-account中
2)确保/etc/ssh/sshd_config使用ChallengeResponseAuthentication no而不是ChallengeResponseAuthentication yes
我已经做了这两个更改,并且仍然有这个问题。我还尝试重新排列这些行,使其看起来如下所示:
auth [success=1 default=ignore] pam_succeed_if.so user = linuxuser
auth required pam_tally2.so file=/var/log/faillog onerr=fail deny=3 unlock_time=30
account required pam_tally2.so
auth [success=1 default=ignore] pam_unix.so nullok_secure
auth requisite pam_deny.so
auth required pam_permit.so但这也不起作用。有人知道我做错了什么吗?
编辑:我现在注意到,当以user身份登录时,在输入密码之前计数会递增,如果输入正确的密码,则不会重置。现在,我在通用身份验证和通用帐户文件中都放置了关于pam_unix.so和account required pam_tally2.so的pam_tally2规则。帮助!
回答 2
Stack Overflow用户
发布于 2016-06-02 20:27:08
解决方案是将失败日志文件同时提供给计数行和重置行。以下是有效的方法:
auth [success=1 default=ignore] pam_succeed_if.so user = linuxuser
auth required pam_tally2.so file=/var/log/faillog onerr=fail deny=3 unlock_time=30
account required pam_tally2.so file=/var/log/faillog
auth [success=1 default=ignore] pam_unix.so nullok_secure
auth requisite pam_deny.so
auth required pam_permit.soStack Overflow用户
发布于 2019-03-03 21:57:53
实际上,pam_tally2正在计算访问尝试的次数。因此,如果这是一次成功或失败的尝试,pam_tally2计数将递增。我们可以在pam_authenticate之后使用pam_acct_mgmt或pam_setcred调用来重置计数器值。
https://stackoverflow.com/questions/37570683
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号