Linux
如何通過 pam_tally2 為特定使用者設置密碼鎖定異常?
我需要為特定使用者創建一個例外,以便他的失敗登錄不計入
pam_tally2
,而且,這不是 root 帳戶(我會在magic_root
那時使用)。可行嗎?
您可以使用
pam_succeed_if
堆棧中的模組為某些使用者提供異常。查看pam_succeed_if(8)
手冊頁以獲得對語法的深入解釋。一個例子是:auth [success=1 default=ignore] pam_succeed_if.so gid eq 2000 auth required pam_tally2.so deny=5 onerr=fail unlock_time=1200
也就是說,如果
pam_succeed_if
測試返回成功,即對於GID為2000的組中的所有使用者,跳過下面的測試(pam_tally2
);如果測試返回失敗,忽略它並繼續。可以堆疊多個
pam_succeed_if
測試以進行細粒度控制。