问如何通过pam_tally2为特定用户设置密码锁定中的异常？
EN

Server Fault用户

提问于 2013-08-28 16:05:22

回答 1查看 4.1K关注 0票数 5

我需要为一个特定的用户做一个例外，这样他的失败登录就不会被pam_tally2计算，而且这也不是一个根帐户(那时我会使用magic_root )。

是可行的吗？

回答已采纳

发布于 2013-08-28 18:03:06

您可以使用堆栈中的pam_succeed_if模块为某些用户提供异常。请查看pam_succeed_if(8)手册，了解语法的深入说明。一个例子是：

auth [success=1 default=ignore] pam_succeed_if.so gid eq 2000
auth required                   pam_tally2.so deny=5 onerr=fail unlock_time=1200

这意味着，如果pam_succeed_if测试成功返回，即对于GID为2000的组中的所有用户，跳过下面的测试(pam_tally2)；如果测试返回失败，忽略它并继续。

为了进行细粒度的控制，可以堆叠几个pam_succeed_if测试。

票数 5

页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://serverfault.com/questions/534549

复制

相似问题

问如何通过pam_tally2为特定用户设置密码锁定中的异常？EN