ก่อนอื่นฉันเป็นมือใหม่ Linux ที่เกี่ยวข้องดังนั้นโปรดอดทนกับฉัน
คำแนะนำส่วนใหญ่ที่ฉันพบบนเว็บเพื่อจำกัดความพยายามในการเข้าสู่ระบบไม่เกี่ยวข้องกับ Quantal ทั้งหมดระบุการใช้pam_tally.soหรือpam_tally2.soซึ่งดูเหมือนจะเป็นกลไกพื้นฐานของ Linux สำหรับการตรวจสอบผู้ใช้ น่าเสียดายที่มันยังปรากฏว่า distros ต่างๆ (RHEL, Ubuntu, Cent และอื่น ๆ ) มีการเปลี่ยนแปลงเล็กน้อยสำหรับข้อกำหนดการกำหนดค่า
ใน 12.10 หลังจากเปิดใช้งานpam_tally.soปัญหาหลักที่ฉันพบเกี่ยวข้องกับการเพิ่มขึ้นอย่างไม่ถูกต้อง:
- เพิ่มขึ้น 2 ครั้งสำหรับการล็อกอินล้มเหลวทุกครั้ง
- เพิ่มผู้ใช้อื่นทั้งหมดเมื่อผู้ใช้ล้มเหลว
- เพิ่มขึ้นทั้งหมดอื่น ๆ เมื่อผู้ใช้สลับบัญชี
และรูปแบบอื่น ๆ ของพฤติกรรมนี้ อย่างไรก็ตามมันจะล็อคบัญชีที่เกินขีด จำกัด ตามที่ต้องการและรีเซ็ตตัวนับเป็น 0 หลังจากล็อกอินสำเร็จ
pam_tally2.so กำจัดข้อผิดพลาดบางอย่างเช่นการเพิ่มผู้ใช้อื่นทั้งหมดเมื่อผู้ใช้อื่นล้มเหลว แต่ยังคงเพิ่มผู้ใช้ 2 เท่าสำหรับความล้มเหลวทุกครั้ง
นี่คือ/etc/pam.d/common-authลักษณะของฉัน:
auth required pam_tally2.so file=/var/log/tallylog deny=3
auth [success=1 default=ignore] pam_unix.so
account required pam_tally2.so
auth requisite pam_deny.so
auth required pam_permit.so
auth optional pam_cap.so
หากฉันทำซ้ำคำแนะนำเกี่ยวกับ manpages สำหรับpam_tally2.soฉันถูกล็อคออกจากเครื่องและต้องยกเลิกการเปลี่ยนแปลงผ่านรูทจากการบูต LiveCD
คำถามของฉันคือ:
- คือ
pam_tally.soตอนนี้เลิกใช้อย่างเต็มที่ในความโปรดปรานของpam_tally2.so? - ทุกคนมีไฟล์การตรวจสอบสิทธิ์ทั่วไปที่ใช้งานได้ซึ่งสามารถโพสต์ได้ซึ่งทำงานได้อย่างถูกต้องตามที่โฆษณาไว้สำหรับ 12.10ใช่หรือไม่ ข้อเสนอแนะอื่น ๆ ยินดีต้อนรับเช่นกัน
- 13.04 ใช้กลไกที่แตกต่างจาก pam_tally เพื่อจัดการจำนวนการเข้าสู่ระบบ & ล็อกเอาต์หรือไม่
หาก 13.04 จำกัด การเข้าสู่ระบบอย่างถูกต้องโดยมีความยุ่งยากน้อยกว่า 12.10 ฉันอาจย้ายไปที่นี่เนื่องจากการ จำกัด การเข้าสู่ระบบเป็นคุณสมบัติที่จำเป็นสำหรับเครื่องนี้ หากความพยายามในการเข้าสู่ระบบไม่สามารถ จำกัด ได้ใน Ubuntu บางรุ่นฉันอาจต้องใช้ distro อื่นเช่น CentOS