linux pam模块 cron,Linux-PAM 1.1.2 中文文档 - 6.32. pam_tally-登录计数器(统计)模块 | Docs4dev...

最新推荐文章于 2024-04-09 15:14:45 发布
最新推荐文章于 2024-04-09 15:14:45 发布
阅读量113 收藏
点赞数
文章标签: linux pam模块 cron

pam_tally.so [file = * +2+ *] [onerr = [* +3+ * | * +4+ *]] [magic_root] [even_deny_root_account] [deny = * +5+ *] [lock_time = * +6+ *] [unlock_time = * +7+ *] [per_user] [no_lock_time] [no_reset] [审核] [静音] [no_log_info]

pam_tally [--file * +9+ *] [--user * +10+ *] [--reset [= * +11+ *]] [--quiet]

6.32.1. DESCRIPTION

此模块维护尝试访问的次数,可以重置成功访问次数,如果太多尝试失败则可以拒绝访问。

pam_tally 有几个限制,可以通过 pam_tally2 解决。因此,不建议使用 pam_tally,并将在以后的版本中将其删除。

pam_tally 有两部分:* pam_tally.so *和 pam_tally 。前者是 PAM 模块,后者是一个独立程序。 pam_tally 是一个(可选)应用程序,可用于查询和操作计数器文件。它可以显示用户计数,设置单个计数或清除所有计数。人为地设置高计数可能对阻止用户而不更改其密码很有用。例如,可能会发现在每个午夜从 Cron 作业中清除所有计数很有用。可以使用 faillog(8)命令代替 pam_tally 来维护计数器文件。

通常,失败的尝试访问* root 不会不会*导致 root 帐户被阻止,以防止拒绝服务:如果未为您的用户提供 shell 帐户,并且 root 只能通过 su 或在机器控制台(不是 telnet/rsh 等)上,这是安全的。

6.32.2. OPTIONS

GLOBAL OPTIONS

可以用于* auth 和 account *模块类型。

onerr=[fail|succeed]

如果发生奇怪的事情(例如无法打开文件),请返回 PAM_SUCCESS(如果给出了onerr=succeed),否则返回相应的 PAM 错误代码。

file=/path/to/counter

归档保留计数的位置。默认值为/var/log/faillog。

audit

如果找不到用户,将用户名登录到系统日志中。

silent

不要打印信息性消息。没有使用* silent *选项打印的消息会泄漏系统上的帐户,因为它们不为不存在的帐户打印。

no_log_info

不要通过 syslog(3)记录信息性消息。

AUTH OPTIONS

身份验证阶段首先检查是否应拒绝用户访问,否则应增加尝试登录计数器的次数。然后,在调用 pam_setcred(3)时,它将重置尝试计数器。

deny=n

如果该用户的计数超过* n *,则拒绝访问。

lock_time=n

尝试失败后,请始终拒绝* n *秒。

unlock_time=n

尝试失败后* n *秒后允许访问。如果使用此选项,则超过最大允许尝试次数后,用户将被锁定指定的时间。否则,帐户将被锁定,直到系统 Management 员手动干预解除锁定为止。

magic_root

如果模块由 uid = 0 的用户调用,则计数器不会递增。 sysadmin 应该将此用于用户启动的服务,例如 su ,否则应忽略此参数。

no_lock_time

请勿为此用户使用/var/log/faillog中的.fail_locktime 字段。

no_reset

成功 Importing 时不要重置计数,只能递减。

even_deny_root_account

根帐户可能不可用。

per_user

如果/var/log/faillog包含该用户的非零.fail_max/.fail_locktime 字段,请使用它代替deny=n/lock_time=n参数。

no_lock_time

请勿为此用户使用/var/log/faillog中提交的.fail_locktime。

ACCOUNT OPTIONS

如果用户不是“魔根”,则帐户阶段将重置尝试计数器。此阶段可以选择用于无法正确调用 pam_setcred(3)的服务,或者无论其他模块的帐户阶段是否失败,都应执行重置操作。

magic_root

如果模块由 uid = 0 的用户调用,则计数器不会递增。 sysadmin 应该将此用于用户启动的服务,例如 su ,否则应忽略此参数。

no_reset

成功 Importing 时不要重置计数,只能递减。

6.32.3. 提供的模块类型

提供了auth和account模块类型。

6.32.4. 返回值

PAM_AUTH_ERR

提供的选项无效,模块无法检索用户名,找不到有效的计数器文件或登录失败太多。

PAM_SUCCESS

一切都成功了。

PAM_USER_UNKNOWN

用户未知。

6.32.5. EXAMPLES

在登录失败过多后,将以下行添加到/etc/pam.d/login以锁定帐户。允许失败的次数由/var/log/faillog指定,并且需要在之前使用 pam_tally 或 faillog(8)进行设置。

auth required pam_securetty.so

auth required pam_tally.so per_user

auth required pam_env.so

auth required pam_unix.so

auth required pam_nologin.so

account required pam_unix.so

password required pam_unix.so

session required pam_limits.so

session required pam_unix.so

session required pam_lastlog.so nowtmp

session optional pam_mail.so standard

6.32.6. AUTHOR

pam_tally 由 Tim Baverstock 和 Tomas Mraz 撰写。

weixin_39876856
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux用户解锁pam_tally,多次登录失败用户被锁定及使用Pam_Tally2解锁
weixin_30979229的博客
04-28 7096
linux系统中,用户多次登录失败会被锁定,一段时间内将不能再登录系统,这是一般会用到Pam_Tally2进行账户解锁。了解PAMLinux-PAM (Pluggable Authentication Modules for Linux)可插拔认证模块Linux-PAM是一套适用于Linux的身份验证共享库系统,它为系统中的应用程序或服务提供动态身份验证模块支持。在Linux中,PAM是可动态...
linux pam使用手册,Linux-PAM 1.1.2 中文文档 - 6.34. pam_time-时间控制的访问 | Docs4dev
weixin_34231219的博客
05-14 507
pam_time.so [conffile = conf-file] [调试] [noaudit]6.34.1. DESCRIPTIONpam_time PAM 模块不对用户进行身份验证,而是限制在一天中的不同时间,特定日期或通过各种终端线路访问系统和/或特定应用程序。可以将该模块配置为根据用户的姓名,一天中的时间,一周中的一天,所申请的服务以及从其发出请求的终端来拒绝对(个人)用户的访问。默认情...
触发pam_tally2模块机制导致登录失败
IT民工金鱼哥,专注运维技术。
04-18 4621
在生产环境中,如果设置了pam_tally2模块限制,则需要了解好其限制的规则情况,也要知道触发规则出现不能登录时应该如何进行处置。本文以两天所遇到的情景而进行分析和讲述,希望对看到本文的小伙伴有所启示。
03-PAM_practice
husa的博客
01-23 605
03-PAM_practice限制centos用户只能够在worktime通过ssh远程连接本机1、 A(172.16.249.206)添加centos用户[root@husa security]# useradd centos [root@husa security]# echo "root" | passwd --stdin centos 更改用户 centos 的密码 。 passwd:所有的
Linux-PAM-1.3.0.tar.gz_PAM_linux_pam 1.3.1
09-23
Linux-PAM,全称为Pluggable Authentication Modules,是Linux操作系统中的一个核心组件,它为系统提供了灵活的身份验证机制。在Linux-PAM-1.3.0.tar.gz这个压缩包中,包含了版本为1.3.0的PAM的源代码和其他相关文件...
Linux-PAM-0.99.6.2.zip_WideCharToMultiByte_linux pam _pam 0.99_p
09-23
PAM(Pluggable Authentication Modules,可插拔认证模块 )是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API,将系统提供的服务 和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给...
pam.tar.gz_linux pam _linux-pam
09-24
**PAM(Pluggable Authentication Modules)在Linux系统中的应用** PAM,即插拔式认证模块,是Linux操作系统中一种灵活的身份验证框架。它允许系统管理员根据需求配置不同的认证策略,无需修改核心系统代码。PAM...
pam-devel-1.1.8-23.el7.x86_64.rpm
07-30
pam-devel-1.1.8-23.el7.x86_64.rpm
aa.rar_Level PAM matlab_PAM_PAM-4_matlab 4-P_多电平
09-23
标题中的"aa.rar_Level PAM matlab_PAM_PAM-4_matlab 4-P_多电平"表明这是一个关于使用MATLAB进行多电平脉冲幅度调制(PAM)的项目,具体涉及到PAM-4(四电平PAM)以及更广泛的4-PAM系统。在MATLAB环境下,这种调制...
Linux登录访问限制
最新发布
qq18346342939的博客
04-09 1273
Linux系统下,用户密码的有效期可以通过编辑/etc/login.defs文件控制;密码复杂度规则设定需要通过/etc/pam.d/system-auth文件控制;登录失败次数限制通常由/etc/pam.d/login文件限制,可使用pam_tally2模块进行设置。
pam_tally2模块的用途
weixin_43266218的博客
10-23 5083
1、pam_tally2是pam包里面的一个模块,用途是记录用户的失败登录次数,且在多长时间后,可以解锁用户,用于系统安全加固。 2、看一下pam包里面有哪些模块和配置文件 [root@localhost security]# rpm -ql pam 3、pam相关的配置文件 /etc/pam.d/password-auth /etc/pam.d/system-auth pam库文件 /usr/lib64/libpam.so.0 /usr/lib64/libpam.so.0.83.1 /usr/lib64/
Linux安全策略配置-pam_tally2身份验证模块
am540的博客
05-21 7159
文章目录关于PAMPAM身份验证配置文件PAM配置文件语法格式PAM模块接口(模块管理组)PAM控制标志PAM配置方法PAM身份验证安全配置实例一、强制使用强密码(用户密码安全配置)pam_tally2 -u username -r --resetpam_tally2 -u usernameusermod -a -G wheel usernamecp /etc/securetty /etc/securetty.savedecho "" >/etc/securettyrpm -ivh https://m
linux pam 解锁_Linux 账户不能解锁的问题
weixin_32203421的博客
01-17 1512
好多版本的Linux都使用 pam_tally.so 对多次登陆失败的用户进行锁定,当用户超过登陆登陆失败的次数时,账户将被自动锁定。使用 passwd -u username 的解锁命令不能对账户解锁。只有先清空登陆失败次数才可以手动解锁,命令为:pam_tally –user –reset 。如何利用 pam_tally.so锁定用户可以在 /etc/pam.d/system-auth 中增加...
linux如何限制程序使用次数,linux登录次数限制
weixin_42415491的博客
05-05 447
pam_tally - login counter (tallying) modulepam_tally.so[ file=/path/to/counter] [ onerr=[fail|succeed] ] [ magic_root ] [ even_deny_root_account ] [ deny=n] [ lock_time=n] [ unlock_time=n] [ per_...
linux账户自动解锁时间,pam 设定几次登陆失败后自动锁定账户,几分钟后自动解锁账户...
weixin_30830643的博客
05-02 2586
pam中的pam_tally.so模块可以实现用户登录linux几次失败后锁定账户,在账户锁定多长时间后自动解锁。首先看来自rhel5.4 系统pam中关于这个模块的介绍:#cat /usr/share/doc/pam-1.1.1/txts/README.pam_tallyDESCRIPTIONThis module maintains a count of attempted accesses...
Linux服务器安全策略配置-PAM身份验证模块(二)
weixin_34399060的博客
05-10 667
○本文导航关于PAMPAM身份验证配置文件PAM配置文件语法格式PAM模块接口PAM控制标志PAM配置方法PAM身份验证安全配置实例 - 强制使用强密码(用户密码安全配置) - 用户SSH登录失败尝试次数超出限制后锁定账户(帐户锁定/解锁和时间设置) - 允许普通用户使用sudo而不是su(限制普通用户登录到root用户) - 禁止直接使用root用户通过SSH登录...
Linux使用PAM锁定多次登陆失败的用户(含重置错误次数)
热门推荐
新路的专栏
05-22 5万+
修改如下文件 /etc/pam.d/sshd    (远程ssh) /etc/pam.d/login    (终端) 在第一行下即#%PAM-1.0的下面添加: auth    required    pam_tally2.so    deny=3    unlock_time=600 even_deny_root root_unlock_time=1200 各参数解释: ev
常用的Linux可插拔认证模块PAM)应用举例(二)
cgm88s的专栏
09-02 2243
本文紧接《常用的Linux可插拔认证模块PAM)应用举例(一)》,继续介绍其他常用的Linux可插拔认证模块PAM)。 pam_tally.so模块 pam_tally.so模块也是在系统中经常使用的一个pam模块。其主要作用是监控用户的不成功登录尝试的次数,在达到模块限制的次数时会锁定用户一段时间以防止一些黑客软件的暴力破解。 pam_tally.so模块的使用方法和刚才一
Linux-PAM系统管理员指南1.1.2:配置与安全实践
Linux-PAM系统管理员指南》1.1.2 是由 Andrew G. Morgan 和 Thorsten Kukuk 联合编写的文档,专注于为Linux平台上的系统管理员介绍PAM(Pluggable Authentication Modules)库的相关知识。该手册旨在帮助管理员...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值