如何通过 pam_tally2 为特定用户设置密码锁定例外？

Question

您可以使用pam_succeed_if堆栈中的模块为某些用户提供例外。查看pam_succeed_if(8)手册页以获取语法的深入解释。例如：

auth [success=1 default=ignore] pam_succeed_if.so gid eq 2000
auth required                   pam_tally2.so deny=5 onerr=fail unlock_time=1200

这意味着，如果pam_succeed_if测试返回成功，即对于 GID 为 2000 的组中的所有用户，则跳过以下测试（pam_tally2）；如果测试返回失败，则忽略它并继续。

pam_succeed_if可以堆叠多个测试以实现细粒度的控制。

Answer 1

您可以使用pam_succeed_if堆栈中的模块为某些用户提供例外。查看pam_succeed_if(8)手册页以获取语法的深入解释。例如：

auth [success=1 default=ignore] pam_succeed_if.so gid eq 2000
auth required                   pam_tally2.so deny=5 onerr=fail unlock_time=1200

这意味着，如果pam_succeed_if测试返回成功，即对于 GID 为 2000 的组中的所有用户，则跳过以下测试（pam_tally2）；如果测试返回失败，则忽略它并继续。

pam_succeed_if可以堆叠多个测试以实现细粒度的控制。

相关内容