メモ
くどうです
一定回数ログイン失敗でロックさせたい場合
auth required pam_tally2.so deny=3 unlock_time=600
って書けば行くかな。
単に書いても失敗します。
書き順があります。
場所を間違えたりすると正しいパスワードを入力しても失敗します。
#%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required pam_env.so auth sufficient pam_unix.so nullok try_first_pass # ↓pam_unix.soの下に追記 auth required pam_tally2.so deny=3 unlock_time=600 auth requisite pam_succeed_if.so uid >= 500 quiet_success auth required pam_deny.so account required pam_unix.so # ↓pam_unix.soの下に追記 account required pam_tally2.so account sufficient pam_localuser.so account sufficient pam_succeed_if.so uid < 500 quiet account required pam_permit.so password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok password required pam_deny.so session optional pam_keyinit.so revoke session required pam_limits.so -session optional pam_systemd.so session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid session required pam_unix.so
ではでは