※ 引述《wener.bbs@ptt.cc (請循其本)》之銘言:
> 我找了好久都找不到方法,搞不懂要再哪設定以下的policy
> 1.帳號登入失敗達3 次即鎖帳號5分鐘
有意義嗎?若是有人故意 try 你的帳號,那您的帳號是不是就
無法被登入使用了?若你真的需要請使用 pam_tally pam module。
http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/
sag-pam_tally.html
定期配合 pam_tally 程式檢視與清除狀態。或者是 pam 內可以
設定一定次數內登入成功就可以 reset 登入失敗的狀態,這部份
請多看幾次該文件。
> 2.密碼重設不可使用3代以內的密碼
unix 密碼儲存一般都是透過 pam_unix 來處理,該 module 有
remember 參數可以紀錄,請參考文件配置即可。
http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/
sag-pam_unix.html
記得文件內有提到紀錄的資訊檔案,務必要先建立之才會正常
工作可用。
> 我只找到似乎跟/etc/pam.d/ 有關
> 但詳細設定方式都找不到相關資料
> 所以只能麻煩板上的高手了
> 謝謝
都是 /etc/pam.d/ 內相關配置設定。
--
-- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- --
現代人普遍的現象: 「小學而大遺」、「捨本而逐末」
「以偏而概全」、「因噎而廢食」
-- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- --
--
※ Origin: SayYA 資訊站 <bbs.sayya.org>
◆ From: kendlee.sayya.org
討論串 (同標題文章)
以下文章回應了本文:
完整討論串 (本文為第 2 之 3 篇):