虽然已经安装了EPEL7,但faillog似乎无法被识别:
[vagrant@vm-one ~]$ faillog
bash: faillog: command not found...
这些软件包似乎都不包含以下faillog
命令:
[vagrant@vm-one ~]$ sudo yum whatprovides */faillog
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
* base: mirror.cj2.nl
* epel: mirror.serverbeheren.nl
* extras: mirror.serverbeheren.nl
* updates: mirror.cj2.nl
No matches found
尝试三是执行sudo yum install <yum_url_faillog>
以安装命令,但它似乎不存在本概述
问题
- 如何安装故障日志?
- 如果它不存在。为什么它不再存在以及什么命令取代faillog?
答案1
在 EL7 中临时锁定帐户的推荐方法是pam_faillock。
要在 3 次失败尝试后锁定任何非 root 用户并在 10 分钟后解锁该用户,请将以下行添加到 /etc/pam.d/system-auth 和 /etc/pam.d/password- 的 auth 部分授权文件:
auth required pam_faillock.so preauth silent audit deny=3 unlock_time=600 auth sufficient pam_unix.so nullok try_first_pass auth [default=die] pam_faillock.so authfail audit deny=3 unlock_time=600
将以下行添加到上一步中指定的两个文件的帐户部分:
account required pam_faillock.so
要检查用户的故障锁定计数或重置其计数,请使用该faillock
命令。
有关详细信息,请参阅红帽安全指南:4.1.3.登录尝试失败后锁定用户帐户
答案2
故障日志实用程序CentOS 5 之后被删除。