ฉันมี RHEL 5.5 และทำการเปลี่ยนแปลงด้านล่าง /etc/pam.d/system-auth ไฟล์:
auth required pam_env.so
auth required pam_tally2.so deny=3 onerr=fail
auth sufficient pam_unix.so nullok try_first_pass
auth requisite pam_succeed_if.so uid >= 500 quiet
auth required pam_deny.so
account required pam_tally2.so
account required pam_unix.so nullok try_first_pass
account sufficient pam_succeed_if.so uid < 500 quiet
account required pam_permit.so
แต่สิ่งนี้ไม่ทำงานตามที่คาดไว้ หลังจากการเข้าสู่ระบบล้มเหลวฉันจะเห็น account locked ข้อความ แต่มันยังคงขอรหัสผ่านหลังจากนั้นและแม้ว่าฉันใส่รหัสผ่านที่ถูกต้องก็จะแสดงด้านล่าง:
[student@server3 ~]$ su - testuser
Your account is locked. Maximum amount of failed attempts was reached.
Password:
su: incorrect password
แต่เป็น root ผู้ใช้ฉันยังคงสามารถเข้าสู่ระบบไปยังผู้ใช้:
[root@server3 ~]# su - testuser
[testuser@server3 ~]$
ซึ่งบอกว่าผู้ใช้ไม่ได้ล็อคจริง มันไม่ถูกต้องเหรอ? ผมทำอะไรผิดหรือเปล่า ?