В CentOS/RHEL 6 журнала отказов больше не существует.
Это связано с тем, что CentOS/RHEL 6 делает pam_tally2 значением по умолчанию, который больше не использует журнал ошибок, как это сделал pam_tally.
1. Добавьте следующие строки в /etc/pam.d/system-auth, а также в /etc/pam.d/password-auth, поскольку это будет включено для удаленного входа.
Первая строка идет вверху раздела auth, вторая строка вверху раздела account:
auth requiredpam_tally2.so deny=3 onerr=fail unlock_time=900auth requiredpam_env.so(..snip..)accountrequiredpam_tally2.soaccountrequiredpam_unix.so(..snip..)
2. Чтобы проверить количество неудачных входов в систему для пользователя, используйте pam_tally2 согласно приведенным ниже примерам:
# pam_tally2 -u user01LoginFailures Latest failureuser01105/16/11 10:53:47
3. Чтобы сбросить счетчик ошибок пользователя:
# pam_tally2 -u user01 --resetLogin Failures Latest failureuser01 0
Примечание: pam_tally2 не имеет опции для настройки максимального значения, поскольку faillog делает это с опцией -m
Например:
/usr/bin/faillog -u %s -m 0
4. Более новый pam_tally2 несовместим с форматом файла faillog pam_tally.
Выжимка из документации pam_tally2:
pam_tally2 is not compatible with the old pam_tally faillog file format.[...]The pam_tally was also incompatible between 32bit and 64bit versions becausethe faillog format was architecture dependent. The new pam_tally2 uses a newdata file format and thus the file was renamed to /var/log/tallylog.
Данные с pam_tally2.so сохраняются в /var/log/tallylog вместо /var/log/faillog.
Его можно просмотреть с помощью команды pam_tally2.
Запустите «pam_tally2 –help» для выбора параметров.
# pam_tally2 --helpСм. также Как настроить Pam_tally2 для блокировки УЗ
0 Комментарии