請教一個LINUX實做的問題

jazozazo 2010-08-05 08:48:11 ‧ 9992 瀏覽

分享至

小弟想在LINUX主機上設定
使用者輸入超過5次密碼錯誤的話
帳號將會鎖定一段時間
小弟在 /etc/pam.d/system-auth 下有編輯
auth required pam_tally.so onerr=fail deny=5 unlock_time=300
之後存檔離開
開啟另一位使用者要進行登入主機
輸入超過5次之後也沒有被鎖定帳號
請問小弟的CODE 有問題嗎
主機PAM 的版本是 1.0

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

2 個回答

賽門

iT邦超人 1 級 ‧ 2010-08-05 09:18:15

最佳解答

應該有兩行:

&lt;pre class="c" name="code">auth        required      /lib/security/pam_tally.so onerr=fail no_magic_root
....
account     required      /lib/security/pam_tally.so per_user deny=5 no_magic_root

您有加入第一行, 但還要加第二行才行...

回應 5
分享
檢舉

看更多先前的回應...收起先前的回應...

jazozazo iT邦高手 1 級 ‧ 2010-08-05 09:38:55 檢舉

那請問如果要鎖定一定時間
unlocktime 要寫在 auth 還是account 底下

賽門 iT邦超人 1 級 ‧ 2010-08-05 10:35:41 檢舉

請看補充回答....祝好運

jazozazo iT邦高手 1 級 ‧ 2010-08-06 11:09:41 檢舉

小弟的OS 是 red hat enterprise 4 PAM 的版本是 1.0
底下為設定完畢後出現的錯誤訊息
No such file or directory<----我有確認過
在 /lib/security/pam_tally.so 這個檔案是存在的
sshd: PAM unable to dlopen(/lib/security/pam_tally.so)
sshd: PAM [dlerror: /lib/security/pam_tally.so: cannot open shared object file: No such file or directory]
sshd: PAM adding faulty module: /lib/security/pam_tally.so
sshd: PAM unable to dlopen(/lib/security/pam_tally.so)
sshd: PAM [dlerror: /lib/security/pam_tally.so: cannot open shared object file: No such file or directory]
sshd: PAM adding faulty module: /lib/security/pam_tally.so

賽門 iT邦超人 1 級 ‧ 2010-08-06 12:02:21 檢舉

用'locate pam_tally.so'或'find / -name pam_tally.so'找看看pam_tally.so的完整目錄為何, 然後改一下system-auth中的各pam_tally.so的路徑.
如果還是出現cannot open shared object file: No such file or directory的訊息, 可能是pam_tally.so呼叫的一些Shared Library不存在了....請您重新安裝PAM.
重新安裝後仍出現相同問題, 把Linux重新安裝吧! 我沒有遇到您的狀況, 只好請您多測試一下了.