Linux

如何通過 pam_tally2 為特定使用者設置密碼鎖定異常?

  • August 28, 2013

我需要為特定使用者創建一個例外,以便他的失敗登錄不計入pam_tally2,而且,這不是 root 帳戶(我會在magic_root那時使用)。

可行嗎?

您可以使用pam_succeed_if堆棧中的模組為某些使用者提供異常。查看pam_succeed_if(8)手冊頁以獲得對語法的深入解釋。一個例子是:

auth [success=1 default=ignore] pam_succeed_if.so gid eq 2000
auth required                   pam_tally2.so deny=5 onerr=fail unlock_time=1200

也就是說,如果pam_succeed_if測試返回成功,即對於GID為2000的組中的所有使用者,跳過下面的測試(pam_tally2);如果測試返回失敗,忽略它並繼續。

可以堆疊多個pam_succeed_if測試以進行細粒度控制。

引用自:https://serverfault.com/questions/534549