common-password中找不到包含 "pam_tally2.so" 的行
时间: 2024-04-28 15:20:05 浏览: 126
pam_listmysql-开源
如果在 `/etc/pam.d/common-password` 文件中没有找到包含 "pam_tally2.so" 的行,可能是因为 Ubuntu 版本较新,该文件中使用了 `password requisite` 规则代替了 `password required` 规则。这种情况下可以尝试如下操作:
1. 在 `/etc/pam.d` 目录下找到包含 `password requisite` 规则的文件,通常是以 "common-password" 开头的文件。
2. 打开该文件,并在文件的最后添加以下行:
```
auth required pam_tally2.so deny=5 unlock_time=180 onerr=fail
```
其中,`deny=5` 表示密码输入错误的次数,默认值为 5;`unlock_time=180` 表示账户锁定的时间,默认值为 180 秒(即 3 分钟);`onerr=fail` 表示如果 pam_tally2.so 模块出错,则认为认证失败。
3. 保存文件并退出,然后重启系统或者重新加载 PAM 配置即可生效。
如果还是无法生效,可以尝试使用 `pam_faillock` 模块来代替 `pam_tally2` 模块。在 Ubuntu 16.04 及以后的版本中,`pam_faillock` 模块已经被默认安装,可以直接修改 `/etc/pam.d/common-auth` 文件来配置密码输入错误锁定策略。具体方法可以参考 Ubuntu 官方文档:[Lockout after failed password attempts](https://help.ubuntu.com/community/PamFailLock)。
阅读全文