iT邦幫忙

0

請教一個LINUX實做的問題

  • 分享至 

  • xImage

小弟想在LINUX主機上設定
使用者輸入超過5次密碼錯誤的話
帳號將會鎖定一段時間
小弟在 /etc/pam.d/system-auth 下有編輯
auth required pam_tally.so onerr=fail deny=5 unlock_time=300
之後存檔離開
開啟另一位使用者要進行登入主機
輸入超過5次之後也沒有被鎖定帳號
請問小弟的CODE 有問題嗎
主機PAM 的版本是 1.0

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

16
賽門
iT邦超人 1 級 ‧ 2010-08-05 09:18:15
最佳解答

應該有兩行:

<pre class="c" name="code">auth        required      /lib/security/pam_tally.so onerr=fail no_magic_root
....
account     required      /lib/security/pam_tally.so per_user deny=5 no_magic_root

您有加入第一行, 但還要加第二行才行...

看更多先前的回應...收起先前的回應...
jazozazo iT邦高手 1 級 ‧ 2010-08-05 09:38:55 檢舉

那請問 如果要鎖定一定時間
unlocktime 要寫在 auth 還是account 底下

賽門 iT邦超人 1 級 ‧ 2010-08-05 10:35:41 檢舉

請看補充回答....祝好運

jazozazo iT邦高手 1 級 ‧ 2010-08-06 11:09:41 檢舉

小弟的OS 是 red hat enterprise 4 PAM 的版本是 1.0
底下為設定完畢後出現的錯誤訊息
No such file or directory<----我有確認過
在 /lib/security/pam_tally.so 這個檔案是存在的
sshd: PAM unable to dlopen(/lib/security/pam_tally.so)
sshd: PAM [dlerror: /lib/security/pam_tally.so: cannot open shared object file: No such file or directory]
sshd: PAM adding faulty module: /lib/security/pam_tally.so
sshd: PAM unable to dlopen(/lib/security/pam_tally.so)
sshd: PAM [dlerror: /lib/security/pam_tally.so: cannot open shared object file: No such file or directory]
sshd: PAM adding faulty module: /lib/security/pam_tally.so

賽門 iT邦超人 1 級 ‧ 2010-08-06 12:02:21 檢舉

用'locate pam_tally.so'或'find / -name pam_tally.so'找看看pam_tally.so的完整目錄為何, 然後改一下system-auth中的各pam_tally.so的路徑.
如果還是出現cannot open shared object file: No such file or directory的訊息, 可能是pam_tally.so呼叫的一些Shared Library不存在了....請您重新安裝PAM.
重新安裝後仍出現相同問題, 把Linux重新安裝吧! 我沒有遇到您的狀況, 只好請您多測試一下了.

jazozazo iT邦高手 1 級 ‧ 2010-08-18 08:44:59 檢舉

感謝2位大大的回覆
但是只能選擇一個是最佳答案
只能對另一位大大說聲抱歉

10
lure
iT邦新手 5 級 ‧ 2010-08-07 15:26:46

要不要考慮一下試試 fail2ban ....
還不錯用喔 你所要得功能應該也可以順利達成

jazozazo iT邦高手 1 級 ‧ 2010-08-09 20:34:24 檢舉

請問fail2ban是套件嗎

我要發表回答

立即登入回答