我知道 PAM 规则使用pam_faillock锁定休眠用户,并在一定天数不活动后不允许他们通过控制台或 ssh 登录。
但我想排除特定用户即使在非活动天数之后也不会被锁定pam_faillockPAM 规则已经到位。
我在用RHEL7.4
答案1
有两种方法可以避免用户在非活动天数到期后被阻止登录。
第一种方法:作为管理员并通过执行“苏“与锁定用户一样,最新日志条目将被更新,这将允许他登录。但这不会起作用,如果“pam_lastlog 不活动“ 规则被添加到/etc/pam.d/system-auth和/etc/pam.d/密码验证或在/etc/pam.d/su
第二种方法:通过使用添加另一个临时 PAM 规则pam_succeed_if模块位于“”之上pam_lastlog 不活动“ 规则线
auth [success=1 default=ignore] pam_succeed_if.so user in username
auth required pam_lastlog.so inactive=5