我试图找出任何给定用户的失败登录尝试次数(自上次成功登录以来)。
faillog -a 读取文件 /var/log/logfail,但是即使我多次输入错误的密码,计数器仍始终为 0。我将/var/log/failogto的权限改为a+rwx进行测试。
为什么会发生这种情况以及如何可靠地捕获该计数器?有什么办法可以通过 pam_tally 做到这一点吗?
我想通过运行脚本使用 PAM 模块 pam_exec 来关闭 3 次登录尝试失败的系统。
PAM 模块:/var/faillog 中的计数器永远不会更新