pam_tally2.so PAM modülünü kullanarak kök olmayan bir RHEL hesabını kilitleyemiyor


0

RHEL 5.5’e sahibim ve aşağıdakileri değiştirdim. /etc/pam.d/system-auth dosya:

    auth        required      pam_env.so 
    auth        required      pam_tally2.so deny=3 onerr=fail
    auth        sufficient    pam_unix.so nullok try_first_pass
    auth        requisite     pam_succeed_if.so uid >= 500 quiet
    auth        required      pam_deny.so


    account     required      pam_tally2.so
    account     required      pam_unix.so nullok try_first_pass
    account     sufficient    pam_succeed_if.so uid < 500 quiet
    account     required      pam_permit.so

Ancak bu beklendiği gibi çalışmıyor. Bazı başarısız girişlerden sonra account locked mesaj, ancak yine de şifre soruluyor ve doğru şifreyi girsem bile aşağıdakileri gösteriyor:

[student@server3 ~]$ su - testuser
Your account is locked. Maximum amount of failed attempts was reached.
Password: 
su: incorrect password

Ama bir root kullanıcı Kullanıcıya hala giriş yapabilirim:

[root@server3 ~]# su - testuser
[testuser@server3 ~]$ 

hangi kullanıcı aslında kilitli olmadığını söyler. Doğru değil mi? Neyi yanlış yapıyorum ?

Yanıtlar:


2

Yanlış bir şey yok, beklenen davranış budur. Kök olarak, kimlik doğrulamasını atlarsınız.

Herkesin kök erişimi yok, umarım ...

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.