如何通過 pam_tally2 為特定使用者設置密碼鎖定異常？

我需要為特定使用者創建一個例外，以便他的失敗登錄不計入pam_tally2，而且，這不是 root 帳戶（我會在magic_root那時使用）。

可行嗎？

您可以使用pam_succeed_if堆棧中的模組為某些使用者提供異常。查看pam_succeed_if(8)手冊頁以獲得對語法的深入解釋。一個例子是：

auth [success=1 default=ignore] pam_succeed_if.so gid eq 2000
auth required                   pam_tally2.so deny=5 onerr=fail unlock_time=1200

也就是說，如果pam_succeed_if測試返回成功，即對於GID為2000的組中的所有使用者，跳過下面的測試（pam_tally2）；如果測試返回失敗，忽略它並繼續。

可以堆疊多個pam_succeed_if測試以進行細粒度控制。

引用自：https://serverfault.com/questions/534549