pam

Linux

/etc/pam.d/system-auth

タイプ コントロールフラグ モジュールパス
auth required(必須) /lib/security/pam_nologin.so
auth required /lib/security/pam_securetty.so
auth required /lib/security/pam_env.so
auth sufficient(十分な) /lib/security/pam_rhosts_auth.so

タイプの種類 説明
auth 認証を行うという
account ユーザー名とパスワードが利用可能になっているかの確認。authとセットで使われる
password パスワードの変更が可能という意味
session セッション開始と終了時にログをとる


コントローラフラグ 説明
required 認証を行う時、ライブラリの方法の条件を満たしているかチェックを行う。満たしていない場合は、認証失敗とする。だが、認証失敗でも、この時点では終了しない。
sufficien 認証を行う時、ライブラリの方法の条件を満たしたら、認証がOKという意味になる。この部分で認証がOKになれば、後の部分は全て無視される。ただし、このフラグが出てくる前の段階の「required」のチェックに引っかかると、例え、「sufficient」の部分で条件を満たしても認証は失敗に終わる。


10回失敗したらロック
deny=10
10分間ロックする
unlock_time=600 root_unlock_time=600
auth required /lib/security/pam_tally2.so deny=10 unlock_time=600 even_deny_root root_unlock_time=600

手動解除

一般ユーザ
 # pam_tally2 -u ユーザ名 - -reset
root
 $ sudo /sbin/pam_tally2 -u root - -reset ※PW求められる

/etc/pam_smb.conf


  • 最終更新:2017-02-18 13:16:08

このWIKIを編集するにはパスワード入力が必要です

認証パスワード