お世話になっております。
現在、CentOSにて3回パスワードを間違えたとき、
そのアカウントをロックするという設定を行っております。
編集ファイルは下記です。
# vi /etc/pam.d/system-auth
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth required pam_env.so
auth sufficient pam_unix.so nullok try_first_pass
auth requisite pam_succeed_if.so uid >= 500 quiet
auth required pam_deny.so
auth required pam_tally.so onerr=fail no_magic_root
account required pam_unix.so
account sufficient pam_succeed_if.so uid < 500 quiet
account required pam_permit.so
account required pam_tally.so deny=3 no_magic_root reset
password requisite pam_cracklib.so \
retry=5 minlen=8 dcredit=-2 ucredit=-1 lcredit=-1 ocredit=0
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok remembe
r=8
password required pam_deny.so
session optional pam_keyinit.so revoke
session required pam_limits.so
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session required pam_unix.so
と上記の設定をしておりますが、何回パスワードを間違えても
アカウントロックがかからず、ログインできてしまいます。
他に何か設定が必要でしょうか?
ご教授願います。
A 回答 (4件)
- 最新から表示
- 回答順に表示
No.4
- 回答日時:
また覆してごめんなさい。
RHEL5の情報を見る限り、やっぱりdeny=3はauthの行に記述するみたいです。今手元にLinuxが無いので4.xでどうだったか確認できませんが、他のオプションと一緒に4→5で変わったのでしょうかねぇ。
参考URL:http://kbase.redhat.com/faq/docs/DOC-9771,http:/ …
No.1
- 回答日時:
CentOS5.2に入っているpam_tally.soにno_magic_rootというオプションは無いようです。
man pam_tallyによるとresetというオプションもなくなったようで。
http://axion.sakura.ne.jp/blog/index.php?UID=120 …
で、試してみましたが……
/var/log/faillogに記録はされるようですが、ロックされないですねぇ。
シェルスクリプトでも作成して、cronでfaillogを定期的にチェックするしかないんでしょうか?
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(プログラミング・Web制作) python fbprophetについて 1 2022/09/29 19:44
- Visual Basic(VBA) VBAの繰り返し処理について教えてください。 3 2022/08/02 13:21
- YouTube youtubeからの著作権メールについて 2 2023/02/14 16:12
- その他(Microsoft Office) エクセル VBAについて 2 2022/09/21 22:21
- C言語・C++・C# c言語の問題です 3 2023/01/10 16:15
- C言語・C++・C# c言語の問題の説明、各所ごとに 5 2023/07/26 11:03
- Visual Basic(VBA) VBAで質問ですが、皆さんはどの様に導き出しているのでしょうか? 6 2022/05/03 21:53
- TOEFL・TOEIC・英語検定 With its architecture and gardens and a wealth of 0 2022/12/17 16:11
- 数学 ラプラス変換について 3 2022/10/13 22:18
- C言語・C++・C# 質問です 下記のコードを分かりやすく解説お願いします 初心者です #include ‹stdio.h 3 2022/05/26 22:03
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
AWSでSSH接続をしたいのですが...
-
公開鍵方式のsshでパスワード入...
-
sshのセッション数
-
SSHに繋がらない
-
Postfixのsmtp_sasl~ と smt...
-
sftpのパスワードなしでログイン
-
ssh公開鍵認証設定の解除について
-
sftpのバッチモード(Solaris)
-
ベーシック認証のAuthNameでは...
-
sshでlogin後、操作中、固まる...
-
RADIUSサーバでのMACアドレス認...
-
不正アクセスの処理について
-
SSH + rsyncがダメです
-
Linux系OSでHDD全体の暗号化は...
-
windows10プロダクトキーの認証...
-
対話型のコマンドで入力する値...
-
SSHのパスワード無し認証(公開...
-
winscpでのアップロードログ
-
centOS7とteratermで、秘密鍵、...
-
AWSでサーバを構築してWordpres...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
AWSでSSH接続をしたいのですが...
-
sftpのバッチモード(Solaris)
-
SSH + rsyncがダメです
-
sftpのパスワードなしでログイン
-
SSHに繋がらない
-
sshでlogin後、操作中、固まる...
-
AWSでサーバを構築してWordpres...
-
WindowsからRLoginでFreebsdにS...
-
ssh公開鍵認証設定の解除について
-
公開鍵方式のsshでパスワード入...
-
Windows7 認証エラー0xC004E00...
-
sshのセッション数
-
SSH通信で秘密鍵の読み込みが失敗
-
メールサーバのログにConnectio...
-
known_hostsを削除してもエラー...
-
centOS7とteratermで、秘密鍵、...
-
認証が必要なプロキシー経由でyum
-
複数人にSSHの秘密鍵と公開鍵を...
-
RADIUSサーバでのMACアドレス認...
-
PAM認証(pam_cracklib.soで複...
おすすめ情報