Вопросы Теги

pam_tally2, не блокирующий пользователя после неудачных попыток на Ubuntu 14 и 16

Я не уверен, ли эта проблема с pam_tally2 самостоятельно или с Ubuntu, которая является тем, что я пытаюсь узнать. pam_tally2 по некоторым причинам имеет проблемы о 14 и 16. Мой /etc/pam.d/common-auth файл смотрит следующим образом:

auth      required      pam_env.so
auth      required      pam_tally2.so deny=5 unlock_time=900 onerr=fail
auth      [success=1 default=ignore]   pam_unix.so nullok_secure
auth      requisite     pam_deny.so
auth      required      pam_permit.so 
auth      optional      pam_cap.so

Первые две строки я вставил вручную на основе предыдущих форумов и страницы справочника. (Для тестирования я изменился deny кому: =3 и unlock_time кому: =20 чтобы не потребоваться много времени, тестируя).

  1. После выполнения так, ничто, кажется, не вступает в силу, пока я не перезагружаю машину, которая непохожа на pam, где обычно изменяется на pam, сразу вступают в силу.
  2. После перезагрузки и намеренно сбоя ввода пароля 3 раза я успешно заблокирован в течение 20 секунд однако, я замечаю, что в счетчике говорится, что я перестал работать 4 раза даже при том, что это - только 3. Также обращая внимание, при вводе неправильного пароля, обычное отображенное сообщение Invalid password, please try again, в красном тексте и после того как система заблокирована, сообщение Account locked due to 4 failed logins, appears in white text.
  3. После ожидания 20 секунд и ввода правильного пароли, это все еще приводит меня к сбою еще раз прежде, чем изменить текст сбоя на исходный красный текст, но затем разблокировать после того, как я вставил пароль правильно все снова и снова. Кроме того, локаут учетной записи только, кажется, работает над первым входом в систему после системной перезагрузки. Если я войду в систему правильно, что однажды или намеренно приводят вход в систему к сбою, впоследствии, я смогу войти в систему, неважно, сколько раз я привожу к сбою.

Некоторые форумы и блоги говорят, что также необходимо поместить:

account     required     pam_tally2.so

в common-account файл также

Другие форумы говорят для помещения вышеупомянутой строки, но со всеми опциями, которые Вы вставляете common-auth файл также. Ни один из этих подходов, кажется, не заставляет pam_tally2 работать.

Я также попытался экспериментально поместить

account     required     pam_env.so

в common-account файл как первая строка. Это, кажется, не работает или ничего не изменяет также.

Я попытался поместить pam_env.so строка выше и ниже pam_tally2.so в обоих файлах во всех возможных комбинациях и это, кажется, не исправляет поведение.

Если кто-либо знает почему pam_tally2.so не работает или если это - ошибка с Ubuntu, сообщенной мне. Спасибо за Ваше время.

2
задан 7 December 2016 в 01:20

2 ответа

У меня был тот же опыт. И я решаю его как ниже.

  1. энергия [/etc/pam.d / вход в систему ] не [/etc/pam.d/common-auth]

  2. Добавляют следующие строки. автор потребовал pam_tally2.so deny=4 even_deny_root unlock_time=1200

    • deny=4 (заблокируйте учетную запись после 4 неудавшихся логинов)
    • even_deny_root (Корневая учетная запись будет заблокирована также)
    • unlock_time=1200 (разблокированный после 20 минут)

  3. Ссылка

    • Моя Ubuntu: Команда Ubuntu 16.04.5 LTS
    • : человек pam_tally2
0
ответ дан 2 December 2019 в 09:39

см. Ubuntu_16.04
вам также необходимо добавить строку требуется учетная запись pam_tally2.so в /etc/pam.d/common-account

1
ответ дан 4 May 2020 в 01:25

Другие вопросы по тегам:

Похожие вопросы: