一定回数のログイン失敗でロックしちゃうぜ！

メモ

くどうです

一定回数ログイン失敗でロックさせたい場合

auth        required      pam_tally2.so deny=3 unlock_time=600

って書けば行くかな。
単に書いても失敗します。

書き順があります。
場所を間違えたりすると正しいパスワードを入力しても失敗します。

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        sufficient    pam_unix.so nullok try_first_pass
# ↓pam_unix.soの下に追記
auth        required      pam_tally2.so deny=3 unlock_time=600
auth        requisite     pam_succeed_if.so uid >= 500 quiet_success
auth        required      pam_deny.so
 
account     required      pam_unix.so
# ↓pam_unix.soの下に追記
account     required      pam_tally2.so
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 500 quiet
account     required      pam_permit.so
 
password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    required      pam_deny.so
 
session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
-session     optional      pam_systemd.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so

ではでは

元記事はこちら

「一定回数のログイン失敗でロックしちゃうぜ！」

この記事を書いた人

工藤淳

Azureソリューションアーキテクトを担当
Microsoft MVP for Azure / Alibaba Cloud MVP 工藤淳が書いた記事

一定回数のログイン失敗でロックしちゃうぜ！

メモ

元記事はこちら

[アップデート]複数VPCのインターネット通信を制御する機能「VPC Block Public Access (BPA)」がリリースされました！

AWSの生成AI活用事例集GenUを使い倒す

Python で Cloud Storage の JSON ファイルを読み込む

WindowsServer上に作成したローカルユーザーのパスワード有効期限管理パターンとその適用手順をまとめてみる

Oracle のロックされているテーブルのセッションを知りたい [cloudpack OSAKA blog]

一定回数のログイン失敗でロックしちゃうぜ！

メモ

元記事はこちら

関連記事Related Articles

[Linux] sshでGSSAPIを使ったシングルサインオン（SSO）

[Linux] GSSAPIとGoogle Authenticatorを連動させる

[Linux] SSHの認証でワンタイムパスワードを使う（ログインするたびに何度も入力するのが嫌な人への対策編）

Linuxカーネルの脆弱性 CVE-2016-0728

AWSアカウントの二段階認証にハードウェアMFA (カード型Gemalto)を設定する