找不到包含pam_tally2.so的行
时间: 2024-03-01 09:51:06 浏览: 28
如果在 /etc/pam.d/common-auth 文件中找不到包含 "pam_tally2.so" 的行,可以尝试按照以下步骤继续操作:
1. 在 /etc/pam.d 目录下找到与当前使用的身份验证方式相关的文件,通常是以 "common-" 开头的文件,例如 "common-password"。
2. 打开这个文件,并查找包含 "pam_tally2.so" 的行。如果找到了这一行,就按照上面的步骤进行修改。
3. 如果在任何一个文件中都找不到包含 "pam_tally2.so" 的行,那么说明当前系统没有启用密码输入错误锁定策略。可以手动添加这一行来启用该策略,具体方法如下:
在 common-auth 文件中任意位置添加以下行:
```
auth required pam_tally2.so deny=5 unlock_time=180
```
其中 "deny=5" 表示密码输入错误的次数,默认值为5;"unlock_time=180" 表示账户锁定的时间,默认值为180秒(即3分钟)。根据需要可以修改这两个参数的值。
添加完毕后保存文件并退出,然后重启系统或者重新加载 PAM 配置即可生效。
相关问题
common-password中找不到包含 "pam_tally2.so" 的行
如果在 `/etc/pam.d/common-password` 文件中没有找到包含 "pam_tally2.so" 的行,可能是因为 Ubuntu 版本较新,该文件中使用了 `password requisite` 规则代替了 `password required` 规则。这种情况下可以尝试如下操作:
1. 在 `/etc/pam.d` 目录下找到包含 `password requisite` 规则的文件,通常是以 "common-password" 开头的文件。
2. 打开该文件,并在文件的最后添加以下行:
```
auth required pam_tally2.so deny=5 unlock_time=180 onerr=fail
```
其中,`deny=5` 表示密码输入错误的次数,默认值为 5;`unlock_time=180` 表示账户锁定的时间,默认值为 180 秒(即 3 分钟);`onerr=fail` 表示如果 pam_tally2.so 模块出错,则认为认证失败。
3. 保存文件并退出,然后重启系统或者重新加载 PAM 配置即可生效。
如果还是无法生效,可以尝试使用 `pam_faillock` 模块来代替 `pam_tally2` 模块。在 Ubuntu 16.04 及以后的版本中,`pam_faillock` 模块已经被默认安装,可以直接修改 `/etc/pam.d/common-auth` 文件来配置密码输入错误锁定策略。具体方法可以参考 Ubuntu 官方文档:[Lockout after failed password attempts](https://help.ubuntu.com/community/PamFailLock)。
Linux 操作系统pam_tally2.so 启用SSH的合规登录失败处理方法
可以通过修改 /etc/pam.d/sshd 文件来启用 pam_tally2.so 模块,具体操作如下:
1. 打开 /etc/pam.d/sshd 文件,添加以下两行:
auth required pam_tally2.so onerr=fail deny=3 unlock_time=300
account required pam_tally2.so
2. 保存文件并退出。
这样就可以启用 pam_tally2.so 模块来处理 SSH 的登录失败了。当用户登录失败次数达到 3 次时,该用户将被锁定 300 秒,直到解锁后才能再次尝试登录。
相关推荐
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)