Redhat 7-es rerndszer, pam_tally konfigolva user kitiltasara (password-auth):
-----------------
auth required pam_env.so
auth required pam_tally2.so onerr=fail deny=3 unlock_time=180 even_deny_root
auth required pam_faildelay.so delay=2000000
auth sufficient pam_unix.so nullok try_first_pass
auth requisite pam_succeed_if.so uid >= 1000 quiet_success
auth sufficient pam_ldap.so use_first_pass
auth required pam_deny.so
...
-----------------
A gond az, ha nyitok egy X kepernyot (Gnome alatt) es bejon a kepernyokimelo, majd nyomok egy gombot, elojon a lockscreen kijelzo, majt itt 3x sima ESC gombot nyomok, a rendszer kitilt. Azaz emeli a pam_tally counter-t.
Ugy nez ki, a gdm-password felel ezert, ez igy nez ki:
-----------------
auth [success=done ignore=ignore default=bad] pam_selinux_permit.so
auth substack password-auth
auth optional pam_gnome_keyring.so
auth include postlogin
...
------------------
Ez lenne a cel, hogy az ESC megnyomasok ne eredmenyezzenek "failed login attempt" uzenetet, azaz csak akkor tiltson ki a tally, ha tenyleg rossz jelszot irtam be.
Otlet?
(a sima pam_tally -nak benn kell maradnia a rendszerben, mas service is hasznalja)
- 38 megtekintés