ไม่สามารถล็อคบัญชี RHEL ที่ไม่ใช่รูทโดยใช้โมดูล pam_tally2.so PAM


0

ฉันมี RHEL 5.5 และทำการเปลี่ยนแปลงด้านล่าง /etc/pam.d/system-auth ไฟล์:

    auth        required      pam_env.so 
    auth        required      pam_tally2.so deny=3 onerr=fail
    auth        sufficient    pam_unix.so nullok try_first_pass
    auth        requisite     pam_succeed_if.so uid >= 500 quiet
    auth        required      pam_deny.so


    account     required      pam_tally2.so
    account     required      pam_unix.so nullok try_first_pass
    account     sufficient    pam_succeed_if.so uid < 500 quiet
    account     required      pam_permit.so

แต่สิ่งนี้ไม่ทำงานตามที่คาดไว้ หลังจากการเข้าสู่ระบบล้มเหลวฉันจะเห็น account locked ข้อความ แต่มันยังคงขอรหัสผ่านหลังจากนั้นและแม้ว่าฉันใส่รหัสผ่านที่ถูกต้องก็จะแสดงด้านล่าง:

[student@server3 ~]$ su - testuser
Your account is locked. Maximum amount of failed attempts was reached.
Password: 
su: incorrect password

แต่เป็น root ผู้ใช้ฉันยังคงสามารถเข้าสู่ระบบไปยังผู้ใช้:

[root@server3 ~]# su - testuser
[testuser@server3 ~]$ 

ซึ่งบอกว่าผู้ใช้ไม่ได้ล็อคจริง มันไม่ถูกต้องเหรอ? ผมทำอะไรผิดหรือเปล่า ?

คำตอบ:


2

ไม่มีอะไรผิดปกตินี่เป็นพฤติกรรมที่คาดหวัง ในฐานะที่เป็น root คุณจะต้องผ่านการตรวจสอบ

ไม่ใช่ทุกคนที่มีสิทธิ์เข้าถึงรูทหวังว่า ...

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.