特定のユーザーに対して例外を作成して、失敗したログインがpam_tally2
によってカウントされないようにする必要があります。これは、rootアカウントではありません(その場合はmagic_root
を使用します)。
それは実行可能ですか?
スタック内の_pam_succeed_if
_モジュールを使用して、一部のユーザーに例外を提供できます。構文の詳細な説明については、pam_succeed_if(8)
のマンページを確認してください。例は次のとおりです。
_auth [success=1 default=ignore] pam_succeed_if.so gid eq 2000
auth required pam_tally2.so deny=5 onerr=fail unlock_time=1200
_
つまり、_pam_succeed_if
_テストが正常に返された場合、つまり、GIDが2000であるグループ内のすべてのユーザーについて、次のテスト(_pam_tally2
_)をスキップします。テストで失敗が返された場合は、無視して続行します。
いくつかの_pam_succeed_if
_テストを積み重ねて、きめ細かい制御を行うことができます。