我需要为特定用户设置例外,以便他的登录失败次数不被计算pam_tally2,而且这不是根帐户(我会使用magic_root)。
这可行吗?
答案1
您可以使用pam_succeed_if堆栈中的模块为某些用户提供例外。查看pam_succeed_if(8)手册页以获取语法的深入解释。例如:
auth [success=1 default=ignore] pam_succeed_if.so gid eq 2000
auth required pam_tally2.so deny=5 onerr=fail unlock_time=1200
这意味着,如果pam_succeed_if测试返回成功,即对于 GID 为 2000 的组中的所有用户,则跳过以下测试(pam_tally2);如果测试返回失败,则忽略它并继续。
pam_succeed_if可以堆叠多个测试以实现细粒度的控制。