谁能告诉我如何在 Debian 12 上启用故障锁定?
我看了几个教程,但没有一个对我有用。
这是我安装后得到的结果 - 没有评论。
/etc/pam.d/common-account
account [success=1 new_authtok_reqd=done default=ignore] pam_unix.so
account requisite pam_deny.so
account required pam_permit.so
/etc/pam.d/common-auth
auth [success=1 default=ignore] pam_unix.so nullok
auth requisite pam_deny.so
auth required pam_permit.so
至少我想记录失败的登录。此外,在 3 次登录失败后,应该锁定用户 3 分钟。
答案1
此配置适用于 debian 12:
/etc/pam.d/common-auth
auth required pam_faillock.so preauth audit silent deny=3 fail_interval=120 unlock_time=7200
auth [success=1 default=ignore] pam_unix.so nullok
auth [default=die] pam_faillock.so authfail audit deny=3 fail_interval=120 unlock_time=7200
auth sufficient pam_faillock.so authsucc audit deny=3 fail_interval=120 unlock_time=7200
auth requisite pam_deny.so
auth required pam_permit.so
/etc/pam.d/common-account
account [success=1 new_authtok_reqd=done default=ignore] pam_unix.so
account requisite pam_deny.so
account required pam_permit.so
account required pam_faillock.so
问候马里亚诺