亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標題: centos5.9的pam_tally.so模塊沒生效（標題已改） [打印本頁]

作者: du_liang 時間: 2013-05-08 09:47
標題: centos5.9的pam_tally.so模塊沒生效（標題已改）
本帖最后由 du_liang 于 2013-05-09 11:08 編輯

sed -i 's#auth       required    pam_env.so#auth       required    pam_env.so\nauth    required    pam_tally.so  onerr=fail deny=3 unlock_time=300\nauth          required    /lib/security/$ISA/pam_tally.so onerr=fail deny=3 unlock_time=300#' /etc/pam.d/system-auth

添加后的結(jié)果，多了紅色的
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth       required    pam_env.so
auth    required    pam_tally.so  onerr=fail deny=3 unlock_time=300
auth          required    /lib/security/$ISA/pam_tally.so onerr=fail deny=3 unlock_time=300
auth       sufficient pam_unix.so nullok try_first_pass
auth       requisite    pam_succeed_if.so uid >= 500 quiet

新增問題：添加了上面模塊，還是不能限制登陸

作者: chenyx 時間: 2013-05-08 10:15
本帖最后由 chenyx 于 2013-05-08 10:15 編輯

-i是取代,引號里面s是搜索,匹配的意思

作者: du_liang 時間: 2013-05-08 10:16
回復(fù) 2# chenyx

s后面有#這個符號，不解，原文件是：
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth       required    pam_env.so
auth       sufficient pam_unix.so nullok try_first_pass
auth       requisite    pam_succeed_if.so uid >= 500 quiet
auth       required    pam_deny.so
...

作者: chenyx 時間: 2013-05-08 10:20
#是界定符,sed的界定符不止是/,也可以是別的字符,比如#或者@

作者: wenhq 時間: 2013-05-08 10:27
你用的是' '如果改用""的話$VAR就會被替換。試試看 s/A/B/ 就是替換的意思。

作者: du_liang 時間: 2013-05-08 10:29
回復(fù) 4# chenyx

受教了，謝謝

作者: du_liang 時間: 2013-05-08 10:30
回復(fù) 5# wenhq

[root@localhost ~]# echo $ISA

[root@localhost ~]#

空值啊

作者: chenyx 時間: 2013-05-08 10:32
你搜搜看看那個pam_tally.so的位置,用絕對路徑替換pam里面的那行so的地方

作者: du_liang 時間: 2013-05-08 10:34
回復(fù) 5# wenhq

# find /lib -name pam_tally.so
/lib/security/pam_tally.so

ENV:CentOS5.9 i386

作者: du_liang 時間: 2013-05-08 10:39
回復(fù) 8# chenyx

我在再看centos6的 pam_tally.so位置

作者: wenhq 時間: 2013-05-08 11:33
搞不明白你為什么加一個變量替換呢？

作者: du_liang 時間: 2013-05-08 13:04
回復(fù) 11# wenhq

我也是看別人的，可能檢測不同版本吧

作者: wenhq 時間: 2013-05-08 14:44
回復(fù) 12# du_liang

斷章取義之法，不可取。

作者: q1208c 時間: 2013-05-08 17:18
加變量是正確的.

$ISA 一般是對應(yīng)OS的platform的. 比如 lib 或 lib64 分別對應(yīng) i386/i686 和 x86_64

這樣做是通用配置.

當然更高級的ppc 和 sparc 機器我沒用過, 不確定在那些平臺上的 lib是啥樣的.

作者: du_liang 時間: 2013-05-09 11:02
回復(fù) 13# wenhq

這主要是為了控制，登陸失敗3次，5分鐘內(nèi)禁止登陸的，
可是
auth required pam_tally.so onerr=fail deny=3 unlock_time=300
auth required /lib/security/$ISA/pam_tally.so onerr=fail deny=3 unlock_time=300

加了這個模塊，還是不行

作者: du_liang 時間: 2013-05-09 11:03
回復(fù) 14# q1208c

謝謝，
加了tally的模塊，還是不能限制登陸

作者: du_liang 時間: 2013-05-09 11:03
回復(fù) 14# q1208c

我echo $ISA，好像沒有任何輸出

作者: du_liang 時間: 2013-05-09 14:27
自頂一下，別沉了

作者: q1208c 時間: 2013-05-20 17:06
try:
rpm -qf /etc/pam.d -l

看看你的機器上有沒有這個模塊吧. 我的機器上是 pam_tally2.so

另外, 你給的路徑可能是錯的, 它應(yīng)該在 /lib/security 或 /lib64/security 下.

man pam_tally2 可以看到幫助. 如果你的lib跟我的是一樣的話.

作者: du_liang 時間: 2013-06-17 11:04
回復(fù) 19# q1208c

晚點我試下哈

作者: du_liang 時間: 2013-06-17 14:19
本帖最后由 du_liang 于 2013-06-17 14:19 編輯

回復(fù) 19# q1208c

[root@localhost ~]# rpm -qf /etc/pam.d/ -l
/etc/pam.d
/etc/pam.d/config-util
/etc/pam.d/other
/etc/pam.d/system-auth
/etc/security
/etc/security/access.conf
/etc/security/chroot.conf
/etc/security/console.apps
/etc/security/console.handlers
/etc/security/console.perms
/etc/security/console.perms.d
/etc/security/console.perms.d/50-default.perms
/etc/security/group.conf
/etc/security/limits.conf
/etc/security/limits.d
/etc/security/namespace.conf
/etc/security/namespace.init
/etc/security/opasswd
/etc/security/pam_env.conf
/etc/security/time.conf
/lib/libpam.so.0
/lib/libpam.so.0.81.5
/lib/libpam_misc.so.0
/lib/libpam_misc.so.0.81.2
/lib/libpamc.so.0
/lib/libpamc.so.0.81.0
/lib/security
/lib/security/pam_access.so
/lib/security/pam_chroot.so
/lib/security/pam_console.so
/lib/security/pam_cracklib.so
/lib/security/pam_debug.so
/lib/security/pam_deny.so
/lib/security/pam_echo.so
/lib/security/pam_env.so
/lib/security/pam_exec.so
/lib/security/pam_faildelay.so
/lib/security/pam_filter
/lib/security/pam_filter.so
/lib/security/pam_filter/upperLOWER
/lib/security/pam_ftp.so
/lib/security/pam_group.so
/lib/security/pam_issue.so
/lib/security/pam_keyinit.so
/lib/security/pam_lastlog.so
/lib/security/pam_limits.so
/lib/security/pam_listfile.so
/lib/security/pam_localuser.so
/lib/security/pam_loginuid.so
/lib/security/pam_mail.so
/lib/security/pam_mkhomedir.so
/lib/security/pam_motd.so
/lib/security/pam_namespace.so
/lib/security/pam_nologin.so
/lib/security/pam_permit.so
/lib/security/pam_postgresok.so
/lib/security/pam_pwhistory.so
/lib/security/pam_rhosts.so
/lib/security/pam_rhosts_auth.so
/lib/security/pam_rootok.so
/lib/security/pam_rps.so
/lib/security/pam_securetty.so
/lib/security/pam_selinux.so
/lib/security/pam_shells.so
/lib/security/pam_stack.so
/lib/security/pam_stress.so
/lib/security/pam_succeed_if.so
/lib/security/pam_tally.so
/lib/security/pam_tally2.so
/lib/security/pam_time.so
...
系統(tǒng)里有的，我把$ISA 變量去掉試試

作者: du_liang 時間: 2013-06-17 14:22
回復(fù) 19# q1208c

我現(xiàn)在的配置：
vim /etc/pam.d/system-auth

auth       required    pam_env.so
auth       required    pam_tally.so  onerr=fail deny=3 unlock_time=300
auth       required    /lib/security/pam_tally.so onerr=fail deny=3 unlock_time=300
auth       required    pam_tally.so  onerr=fail deny=3 unlock_time=300
auth       required    /lib/security/pam_tally.so onerr=fail deny=3 unlock_time=300
auth       sufficient pam_unix.so nullok try_first_pass
auth       requisite    pam_succeed_if.so uid >= 500 quiet
auth       required    pam_deny.so

歡迎光臨 Chinaunix (http://www.72891.cn/)