في السابق ، سألت عن استخدام pam_tally2 ضمن RHEL6 . أود طرح هذا السؤال والإجابة لتوثيق الاستخدام الموصى به لـ pam_faillock على pam_tally2 لنفس الوظيفة ؛

ما هي الإستراتيجية الموصى بها للإغلاق المؤقت للحساب في Red Hat 6؟

answer

تم تقديم الوحدة النمطية pam_faillock إلينا في الملاحظات الفنية لـ Red Hat Enterprise Linux 6.1 . وبطريقة ما طار هذا تحت راداري حتى الآن.

BZ#644971
A new pam_faillock module was added to support temporary locking of user accounts in the event of multiple failed authentication attempts. This new module improves functionality over the existing pam_tally2 module, as it also allows temporary locking when the authentication attempts are done over a screen saver.

يشرح لنا دليل الأمان كيفية استخدام هذه الوحدة في القسم 2.1.9.5 ، تأمين الحساب.

Follow these steps to configure account locking:

To lock out any non-root user after three unsuccessful attempts and unlock that user after 10 minutes, add the following lines to the auth section of the /etc/pam.d/system-auth and /etc/pam.d/password-auth files:

auth        required       pam_faillock.so preauth silent audit deny=3 unlock_time=600
auth        sufficient     pam_unix.so nullok try_first_pass
auth        [default=die]  pam_faillock.so authfail audit deny=3 unlock_time=600

Add the following line to the account section of both files specified in the previous step:

account     required      pam_faillock.so

لقد توقفت عن قصد هنا لأن هذا سيوفر الوظيفة التي يبحث عنها معظمهم. إذا كنت ترغب في تضمين المستخدم الجذر ، فقم بالقراءة على الرابط المقدم.