文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >使用pam_tally2或Nervecenter导致不必要的锁定

使用pam_tally2或Nervecenter导致不必要的锁定
EN

Server Fault用户
提问于 2014-05-30 06:50:47
回答 1查看 832关注 0票数 2

我们在系统-auth配置文件中使用pam_tally2,这对用户来说很好。对于诸如SCOM或Nervecenter之类的服务,它会导致锁定。

RHEL5和RHEL6上的相同行为

这是/etc/pam.d/nervecenter

代码语言:javascript
复制
#%PAM-1.0
# Sample NerveCenter/RHEL6 PAM configuration
# This PAM registration file avoids use of the deprecated pam_stack.so module.
auth         include    system-auth
account      required   pam_nologin.so
account      include    system-auth

这是/etc/am.d/system-auth

代码语言:javascript
复制
auth       sufficient     pam_centrifydc.so
auth       requisite      pam_centrifydc.so deny
account    sufficient     pam_centrifydc.so
account    requisite      pam_centrifydc.so deny
session    required       pam_centrifydc.so homedir
password   sufficient     pam_centrifydc.so try_first_pass
password   requisite      pam_centrifydc.so deny
auth        required      pam_tally2.so deny=6 onerr=fail
auth        required      pam_env.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 500 quiet
auth        required      pam_deny.so
account     required      pam_unix.so
account     sufficient    pam_succeed_if.so uid < 500 quiet
account     required      pam_permit.so
password    requisite     pam_cracklib.so try_first_pass retry=3 minclass=3  minlen=8 lcredit=1 ucredit=1 dcredit=1 ocredit=1 difok=1
password    sufficient    pam_unix.so sha512 shadow try_first_pass use_authtok remember=8
password    required      pam_deny.so
session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so

登录确实有效,但它也会触发pam_tally计数器,直到它点击6个“假”登录。

附近有什么忍者能发现这个问题吗?

谢谢。

linux
redhat
pam
EN

回答 1

Server Fault用户

回答已采纳

发布于 2014-05-30 09:18:17

我发现了问题。

阅读一些错误和问题

需要为auth和account指定pam_tally2。这将在登录成功时重置其计数器。

将其更改为以下内容已解决了问题

代码语言:javascript
复制
auth        required      pam_tally2.so deny=6 onerr=fail
account     required      pam_tally2.so

主要原因是SCOM尝试了不同的身份验证方法。而一些失败的人则是成功的。问题是计数器从来没有重置过自己。

票数 0
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/599625

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档