如何排除特定用户在非活动天数后不被锁定

如何排除特定用户在非活动天数后不被锁定

我知道 PAM 规则使用pam_faillock锁定休眠用户,并在一定天数不活动后不允许他们通过控制台或 ssh 登录。

但我想排除特定用户即使在非活动天数之后也不会被锁定pam_faillockPAM 规则已经到位。

我在用RHEL7.4

答案1

有两种方法可以避免用户在非活动天数到期后被阻止登录。

第一种方法:作为管理员并通过执行““与锁定用户一样,最新日志条目将被更新,这将允许他登录。但这不会起作用,如果“pam_lastlog 不活动“ 规则被添加到/etc/pam.d/system-auth/etc/pam.d/密码验证或在/etc/pam.d/su

第二种方法:通过使用添加另一个临时 PAM 规则pam_succeed_if模块位于“”之上pam_lastlog 不活动“ 规则线

auth    [success=1 default=ignore] pam_succeed_if.so user in username
auth       required     pam_lastlog.so inactive=5

相关内容