我在使用 Fedora 发行版 (17) 时遇到了一个大问题。我不知道如何设置 /etc/pam.d/system-auth,以便在用户输入错误密码(3 次)后禁止该用户
我已阅读过该文件的许多不同补充内容以实现此目的(所有补充内容大致相同),但它们均不起作用。
例如,我添加了以下几行:
auth required pam_tally.so onerr=fail deny=3 unlock_time=40
但是我创建的随机用户可以多次尝试他的密码而没有任何警告,什么都没有。
我该如何解决这个问题?有人有什么建议吗?
答案1
当 PAM 锁定用户帐户时,它不会提供任何表明该帐户已被锁定的消息,以便不会向攻击者提供任何其他信息。因此,您永远不会收到您的帐户已被锁定的警告。
要测试您的设置,请输入 3 次好的用户名和错误的密码。然后在设置锁定的 40 秒内输入正确的用户名和密码。如果您已登录,则设置失败,但如果您使用正确的凭据收到“用户名或密码不正确”的提示,则一切正常。
另外,确保您的“auth required pam_tally.so ...”行位于“auth adequate pam_unix.so ...”行之前。