web-dev-qa-db-ja.com

特定のユーザーのpam_tally2を介したパスワードロックで例外を作成するにはどうすればよいですか?

特定のユーザーに対して例外を作成して、失敗したログインがpam_tally2によってカウントされないようにする必要があります。これは、rootアカウントではありません(その場合はmagic_rootを使用します)。

それは実行可能ですか?

5

スタック内の_pam_succeed_if_モジュールを使用して、一部のユーザーに例外を提供できます。構文の詳細な説明については、pam_succeed_if(8)のマンページを確認してください。例は次のとおりです。

_auth [success=1 default=ignore] pam_succeed_if.so gid eq 2000
auth required                   pam_tally2.so deny=5 onerr=fail unlock_time=1200
_

つまり、_pam_succeed_if_テストが正常に返された場合、つまり、GIDが2000であるグループ内のすべてのユーザーについて、次のテスト(_pam_tally2_)をスキップします。テストで失敗が返された場合は、無視して続行します。

いくつかの_pam_succeed_if_テストを積み重ねて、きめ細かい制御を行うことができます。

5
dawud