번호를 구성하고 싶습니다. 세션을 삭제하기 전에 사용자에게 로그인을 위한 비밀번호(인증 시도)를 묻는 메시지가 표시되는 횟수입니다. PAM이 이 경우를 지원합니까? 그렇다면 이에 필요한 구성을 도와주실 수 있습니까?
답변1
PAM을 위한 로그인 카운터 모듈이 있습니다.pam_tally시도된 로그인 시도 횟수를 유지하고 특정 횟수의 로그인 시도가 실패하면 추가 시도를 차단하는 데 사용할 수 있습니다.
예:
/etc/pam.d/common-authDebian에서는 계정이 잠기기 전에 사용자에게 세 번의 로그인 시도를 제공하기 위해 다음 줄을 추가할 수 있습니다 :
auth required pam_tally.so onerr=fail deny=3 no_magic_root
no_magic_root루트 사용자가 잠기는 것을 방지합니다 .
처럼피터프지적했듯이 이 unlock_time옵션을 사용하면 잠긴 계정이 자동으로 잠금 해제되는 시간(초)을 지정할 수 있습니다. 이 옵션을 로 설정하면 1(즉, 1초 동안 계정을 잠그면) 지정된 시도 횟수 후에 로그인 시도가 중단되지만 사용자는 (거의) 즉시 재시도할 수 있습니다.
다음 줄을 추가하면 /etc/pam.d/common-account로그인 성공 시 로그인 횟수가 재설정됩니다.
account required pam_tally.so reset no_magic_root
Fedora에서는 두 줄을 모두 /etc/pam.d/system-auth.
잠긴 계정에 대한 액세스는 다음과 같이 user함께 제공되는 유틸리티를 사용하여 복원할 수 있습니다 .pam_tally
$ pam_tally --user user --reset=0
답변2
인증에 실패할 수 있는 횟수가 아닌 메시지가 표시되는 횟수를 제어하려는 경우 PAM을 통해 이를 관리하는 데 어려움을 겪을 수 있습니다. 예를 들어 SSH에는 이에 대한 자체 구성이 있습니다.
NumberOfPasswordPrompts
Specifies the number of password prompts before giving up. The
argument to this keyword must be an integer. The default is 3.