CentOS7 上的 Faillog 命令

CentOS7 上的 Faillog 命令

虽然已经安装了EPEL7,但faillog似乎无法被识别:

[vagrant@vm-one ~]$ faillog
bash: faillog: command not found...

这些软件包似乎都不包含以下faillog命令:

[vagrant@vm-one ~]$ sudo yum whatprovides */faillog
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: mirror.cj2.nl
 * epel: mirror.serverbeheren.nl
 * extras: mirror.serverbeheren.nl
 * updates: mirror.cj2.nl
No matches found

尝试三是执行sudo yum install <yum_url_faillog>以安装命令,但它似乎不存在本概述

问题

  1. 如何安装故障日志?
  2. 如果它不存在。为什么它不再存在以及什么命令取代faillog?

答案1

在 EL7 中临时锁定帐户的推荐方法是pam_faillock

要在 3 次失败尝试后锁定任何非 root 用户并在 10 分钟后解锁该用户,请将以下行添加到 /etc/pam.d/system-auth 和 /etc/pam.d/password- 的 auth 部分授权文件:

  auth        required       pam_faillock.so preauth silent audit deny=3 unlock_time=600
  auth        sufficient     pam_unix.so nullok try_first_pass
  auth        [default=die]  pam_faillock.so authfail audit deny=3 unlock_time=600

将以下行添加到上一步中指定的两个文件的帐户部分:

  account     required      pam_faillock.so

要检查用户的故障锁定计数或重置其计数,请使用该faillock命令。

有关详细信息,请参阅红帽安全指南:4.1.3.登录尝试失败后锁定用户帐户

答案2

故障日志实用程序CentOS 5 之后被删除

相关内容