Могу ли я редактировать скрипт входа? Поскольку я хочу ограничить пользователя, чтобы только иметь 3 попытки входа в систему. Если пользователь не сможет войти в систему после 3 попыток, система должна завершить работу.
Возможно ли это?
См. Файл
/etc/pam.d/common-auth
Эта строка должна позволять кому-то делать 3 попытки. Он также разблокируется через 21600 секунд (= 6 часов).
auth required pam_tally.so onerr=fail deny=3 unlock_time=21600
Это не приведет к выключению вашей системы, но пользователь будет оставаться на экране входа в систему с уведомлением (ями), что он не может войти в систему. Я еще не видел метод, позволяющий выключить систему после 3 неудачных попыток регистрации.
Я не уверен, что вы можете выключить систему из PAM. Вам нужно что-то, где вы можете вызвать свой собственный скрипт, когда пользователь не сможет войти.
Посмотрите на fail2ban , похоже, что вы можете настроить пользовательское действие.