如何排除特定用户在非活动天数后不被锁定

Question

有两种方法可以避免用户在非活动天数到期后被阻止登录。

第一种方法：作为管理员并通过执行“苏“与锁定用户一样，最新日志条目将被更新，这将允许他登录。但这不会起作用，如果“pam_lastlog 不活动“ 规则被添加到/etc/pam.d/system-auth和/etc/pam.d/密码验证或在/etc/pam.d/su

第二种方法：通过使用添加另一个临时 PAM 规则pam_succeed_if模块位于“”之上pam_lastlog 不活动“ 规则线

auth    [success=1 default=ignore] pam_succeed_if.so user in username
auth       required     pam_lastlog.so inactive=5

Answer 1

有两种方法可以避免用户在非活动天数到期后被阻止登录。

第一种方法：作为管理员并通过执行“苏“与锁定用户一样，最新日志条目将被更新，这将允许他登录。但这不会起作用，如果“pam_lastlog 不活动“ 规则被添加到/etc/pam.d/system-auth和/etc/pam.d/密码验证或在/etc/pam.d/su

第二种方法：通过使用添加另一个临时 PAM 规则pam_succeed_if模块位于“”之上pam_lastlog 不活动“ 规则线

auth    [success=1 default=ignore] pam_succeed_if.so user in username
auth       required     pam_lastlog.so inactive=5

如何排除特定用户在非活动天数后不被锁定

答案1

相关内容