Como fazer exceção no bloqueio de senha via pam_tally2 para usuário específico?

5

Eu preciso fazer uma exceção para um usuário específico, para que seus logins com falha não sejam contados por pam_tally2 e, bem, isso não é uma conta root (eu usaria magic_root então).

É factível?

    
por Wojciech Kaczmarek 28.08.2013 / 18:05

1 resposta

4

Você pode usar o módulo pam_succeed_if em sua pilha para fornecer exceções para alguns usuários. Verifique a% man_de% manpage para uma explicação detalhada da sintaxe. Um exemplo seria:

auth [success=1 default=ignore] pam_succeed_if.so gid eq 2000
auth required                   pam_tally2.so deny=5 onerr=fail unlock_time=1200

Isso significa que, se o teste pam_succeed_if(8) retornar com êxito, ou seja, para todos os usuários no grupo cujo GID for 2000, pule o teste a seguir ( pam_succeed_if ); se o teste retornar falha, ignore-o e continue.

Vários testes pam_tally2 podem ser empilhados para um controle refinado.

    
por 28.08.2013 / 20:03