我尝试在 3 次尝试失败后配置用户锁定。我在网上找到了说明,但总是遇到同样的问题:在修改/etc/pam.d/common-auth以包含用户锁定设置后,所有内容都被永久锁定,解决此问题的唯一方法是将包含 Ubuntu 的驱动器插入另一台 Linux 机器,打开文件并删除 pam_tally2 配置。
这些是我正在使用的设置:
# here are the per-package modules (the "Primary" block)
auth [success=1 default=ignore] pam_unix.so nullok
auth [default=bad success=ok] pam_tally2.so deny=3 unlock_time=1200
有人可以帮忙吗?
答案1
steeldriver 说得对!供将来参考:
- 将以下行放入/etc/pam.d/common-auth:
auth required pam_tally2.so deny=3 unlock_time=1200
笔记:它必须放在最前面auth [success=1 default=ignore] pam_unix.so nullok
- 将以下行放入
account required pam_tally2.so:/etc/pam.d/通用帐户
应该这样做以避免永久锁定整个系统(所有用户,甚至 root!)。