.png)
登录 Solaris 时,用户通常会收到用户名+密码提示。
如果输入的密码错误,提示会重新出现,并且会继续显示,而不会提供任何何时发生锁定的指示。
有没有办法在 Solaris 版本 9/10 中修改此行为?
答案1
我同意不透露任何信息是正确的安全行为。您可能不认为这是一个巨大的安全漏洞,但大多数人认为它可以让别人知道帐户名是否有效。
如果您确实想知道登录失败的原因,我知道的唯一方法是编写您自己的 PAM 模块并将其添加到 PAM 堆栈中。
通知用户登录时帐户锁定 (Solaris)
相关内容
- Win 2012 域“此工作站与主域之间的信任关系失败”无需本地凭据即可远程修复?
- apache2.service 失败,因为控制进程退出并显示错误代码
- 搭载 Windows 7 Pro 的联想笔记本电脑上的网络适配器已禁用
- Xubuntu 不再在空闲后自动暂停
- 当 VLAN 没有 IPv6 地址时,Cisco 3560G 未通过 IPv6 RA
- 查找特定 Unix 套接字的创建者
- 更新 BIOS 之前应采取哪些预防措施?
- 无法在 Google Cloud 中重启虚拟机实例
- tar 创建 0 字节文件并发出权限被拒绝错误
- FFPROBE 返回 TS 文件中的所有 I 帧都是 IDR 帧(KEYFRAME=1)