pam_faillock

Материал из ALT Linux Wiki
Версия от 17:44, 31 мая 2022; Bne (обсуждение | вклад) (Создание страницы, посвященной настройке модуля pam_faillock)
(разн.) ← Предыдущая версия | Текущая версия (разн.) | Следующая версия → (разн.)
Stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.



PAM-модуль[1], блокирующий возможность аутентификации пользователя (если очень нужно, то даже root'а), на основании заранее определённого количества неудачных попыток входа.

Настройка

Настройка модуля производится через редактирование файла /etc/security/failock[2].

Основные опции, используемые в файле:

  • deny - количество неудачных попыток входа, после которых возможность аутентификации будет заблокирована (значение по умолчанию 3);
  • unlock_time - интервал времени, по истечении которого возможность аутентификации, заблокированная в результате неудачных попыток входа, будет разблокирована

Не основные опции:

  • local_users_only - модуль применяется только для локальных пользователей, существующих в файле /etc/passwd (во избежание возможных проблем с централизованными средствами аутентификации: AD,IdM, LDAP, и т.д)
  • audit
  • silent
  • even_deny_root
  • root_unlock_time

Примечания

  1. Pam_faillock manual page
  2. Faillock.conf manual page