密码更改后pam_tally2失败
我在几台电脑上运行Debian杀手锏。我使用pam_tally2模块为系统添加了一些安全性。我在ssh和桌面登录上进行了测试,它运行得很好。
因此,为了增加一层安全性,一旦所有的PC都受到PAM的保护,我就更改了用户密码。
在那之后,一切都好,直到我重新启动系统。每次我重新启动系统或注销并登录时,都会在尝试登录之前得到5或10次或任何其他次数的失败尝试。这让我退出了系统,我只能通过使用另一个帐户(或root)并编辑/etc/pam.d/common-auth来登录来修复它。
作为临时解决方案,我将尝试次数增加到20次,这样每次都可以登录。
但是,要么我做错了什么,要么这是模块中的一个bug。
在我这边,我只编辑了添加以下行的common-auth文件
auth required pam_tally2.so onerr=fail deny=3 unlock_time=600 audit在主块中,生成此auth列表。
auth required pam_tally2.so onerr=fail deny=5 unlock_time=1200
auth [success=1 default=ignore] pam_unix.so nullok_secure
auth requisite pam_deny.so
auth required pam_permit.so如有任何意见或意见,将不胜感激!
系统要求的第二编辑解释为什么这不是"为什么这个PAM代码阻止所有登录到Debian系统?“的复制
- 我已经将pam_tally2列在堆栈的顶部。
- 而且,一旦我成功地登录,计数器被设置为零。
- 此问题仅在更改帐户密码后才发生。
- 其他帐户登录系统没有问题(密码没有更改)
回答 1
Unix & Linux用户
发布于 2021-03-10 15:19:06
在debian中,tally2已经是系统的一部分,但除非用户更改设置,否则不会阻塞任何东西。这是非常容易的。您只需编辑1个文件:
sudo nano /etc/pan.d/公共-auth
你得加两行。第一行必须是注释#这里是每个包模块添加的第一行:
‘auth要求pam_tally2.so onerr=fail deny=n unlock_time=m审计
其中n是您在阻止帐户之前允许的登录次数。通过阻塞,您仍然可以尝试登录,但即使输入正确的密码,系统也不会登录。M是帐户将被锁定的秒。在此之后,您可以登录,如果您引入正确的密码。
第二行可以作为文件的最后一行添加。每次尝试登录并失败或锁定时间期间,tally2都会计算登录次数。如果这个nmber是>n,那么系统是锁的。但是,若要在使用正确密码登录后将计数器设置为0,您必须将其告知系统:
帐户所需pam_tally2.so
加上这两行,所有的都会工作。
https://unix.stackexchange.com/questions/636069
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号