ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] PAM (pam_tally) question
@ 2006-09-13 10:32 Kosserrior
  2006-09-13 10:46 ` Slava Dubrovskiy
  0 siblings, 1 reply; 3+ messages in thread
From: Kosserrior @ 2006-09-13 10:32 UTC (permalink / raw)
  To: community

Здавствуйте, уважаемые члены рассылки.

С эти вопросом я уже как-то обращался, но тогда мне никто не
ответил на него, может быть сейчас откликнутся знающие люди.

Использую ОС ALM2.4.

 Задача:
Предотвратить попытки пользователя подбирать пароль и, в
случае n неудачных входов в систему, не давать ему
возможности войти в систему в течение времени t.

 Найденное решение:
В качестве решения пробую использовать модуль pam_tally,
соответственно, для примера в файл /etc/pam.d/login в
соответствующее место вношу строку:

auth     required       pam_tally.so per_user

При входе пользователя через консоль в системном потоке
ошибок появляется строка (пишу по памяти):

pam_tally[xxxx] unknown option: per_user.

Аналогичные ошибки возникают при попытке ввести опции deny=n
и unlock_time=t. Если не вводить никаких опций, то никаких
сообщений не выдается.
 Однако во всех случаях в файл /var/log/faillog счетчики
ошибок не увеличиваются, и уж тем более не выставляется
допустимый порог ошибок. Никаких man-руководств в системе по
pam_tally и pam_tally.so не нашлось, хотя команда pam_tally
существует и даже может выставить (сбросить) счетчик ошибок.
При эксперементе использовал материалы с

http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/sag-
pam_tally.html

Помогите, пожалуйста, разобраться с этим модулем, или быть
может, предложите другой вариант решения поставленной
задачи.

^ permalink raw reply	[flat|nested] 3+ messages in thread
end of thread, other threads:[~2006-09-13 12:01 UTC | newest]

Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-09-13 10:32 [Comm] PAM (pam_tally) question Kosserrior
2006-09-13 10:46 ` Slava Dubrovskiy
2006-09-13 12:01   ` Kosserrior

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git