Попытка изучить основы PAM и одной вещи, которую я попробовал, состояла в том, чтобы использовать nologin функцию.
Таким образом, я просто сделал файл /etc/nologin
с текстом "Извините, пользователи заблокировали на данный момент!"
Я перезагрузил, но по некоторым причинам все могли все еще войти в систему. И то, что является еще более странным, - то, что файл закончился.
Что я делал неправильно?
Файл /etc/nologin
, как правило, удаляется при перезагрузке, поэтому вы ничего не делаете правильно.
Для проверки просто создайте /etc/nologin
и попробуйте войти через SSH или аналогичный, чтобы увидеть сообщение.
Вы ничего не сделали неправильно. Если бы/etc/nologin остался после перезагрузки, как ВЫ вошли бы в систему? Вот почему это удалено на перезагрузке./etc/pam.d/login является разделом управления. При изменении pam.d файлов, чтобы позволить имени пользователя обходить проверку nologin и не других, таким образом, Вы заблокированы, а также создание/etc/nologin персистентного файла слишком трудно для меня для объяснения и проблематичный, если Вы делаете ошибку. Существуют многочисленные учебные руководства на pam, если Вы делаете веб-поиск на "pam.d".