特定のユーザーのpam_tally2を介したパスワードロックで例外を作成するにはどうすればよいですか?
特定のユーザーに対して例外を作成して、失敗したログインがpam_tally2によってカウントされないようにする必要があります。これは、rootアカウントではありません(その場合はmagic_rootを使用します)。
それは実行可能ですか?
スタック内の_pam_succeed_if_モジュールを使用して、一部のユーザーに例外を提供できます。構文の詳細な説明については、pam_succeed_if(8)のマンページを確認してください。例は次のとおりです。
_auth [success=1 default=ignore] pam_succeed_if.so gid eq 2000
auth required pam_tally2.so deny=5 onerr=fail unlock_time=1200
_つまり、_pam_succeed_if_テストが正常に返された場合、つまり、GIDが2000であるグループ内のすべてのユーザーについて、次のテスト(_pam_tally2_)をスキップします。テストで失敗が返された場合は、無視して続行します。
いくつかの_pam_succeed_if_テストを積み重ねて、きめ細かい制御を行うことができます。