centos7 普通用户使用sudo命令自动增加一次pam_tally2错误 ~ 已解决

最新推荐文章于 2024-03-31 00:50:46 发布
最新推荐文章于 2024-03-31 00:50:46 发布
阅读量1.1k 收藏
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wojiuwangla/article/details/119150463
版权
在CentOS7系统中,升级sudo后,普通用户通过秘钥登录并使用sudo时,会发现错误计数自动增加。问题源于/etc/pam.d/system-auth配置文件中的一行设置。通过删除该特定行,可以解决此问题。参考相关资料,这可能是一个已知的BUG。
摘要由CSDN通过智能技术生成

机器升级sudo后,使用普通用户秘钥登录,普通用户登录,使用sudo就会自动增加一次错误计数

情景复现:

查看计数器错误次数

目前是普通用户,使用sudo看看

 

 sudo命令使用成功

 查看错误次数,自动添加了1个

查看日志 /var/log/secure

问题原因:

最低0.47元/天 解锁文章
醉世老翁
关注
centos7 pam mysql.so,centos7 ssh安全之三——ssh黑洞 pam_tally2
weixin_42298128的博客
03-12 1225
1、修改sshd本身配置:默认端口 、尝试密码次数、禁止root、客户端连接时间、取消dns解析2、系统级别 host allow deny3、pam级别4、其他工具辅助本文介绍pampam_tally2 模块的用法。前提:/etc/ssh/sshd_config 里设置 UsePAM yes ,一般默认允许PAM。主要功能:限制用户M次密码错误后锁定该用户N秒/etc/pam.d 下有很多文件...
centos 等保三级_linux-centos7 基于等保3的系统安全体系
weixin_39595302的博客
01-15 898
sshd配置配置文件:/etc/ssh/sshd_configNote: 更改ssh相关配置后需要重启sshd服务 systemctl restart sshdssh访问控制AllowUsers AllowGroups DenyUsers DenyGroups 配置加密算法Ciphers aes256-ctr,aes192-ctr,aes128-ctr # 使用已批准的加密类型MACs hmac...
触发pam_tally2模块机制导致登录失败
IT民工金鱼哥,专注运维技术。
04-18 5487
在生产环境中,如果设置了pam_tally2模块限制,则需要了解好其限制的规则情况,也要知道触发规则出现不能登录时应该如何进行处置。本文以两天所遇到的情景而进行分析和讲述,希望对看到本文的小伙伴有所启示。
Linux服务器安全策略配置-PAM身份验证模块(二)
weixin_34399060的博客
05-10 803
○本文导航关于PAMPAM身份验证配置文件PAM配置文件语法格式PAM模块接口PAM控制标志PAM配置方法PAM身份验证安全配置实例 - 强制使用强密码(用户密码安全配置) - 用户SSH登录失败尝试次数超出限制后锁定账户(帐户锁定/解锁和时间设置) - 允许普通用户使用sudo而不是su(限制普通用户登录到root用户) - 禁止直接使用root用户通过SSH登录...
Centos8:pam包中pam_tally2.so被删除,由pam_faillock.so替代
weixin_46156844的博客
03-05 6569
centos8版本的pam包中已经不再提供pam_tally2.so,完全由pam_faillock.so所替代。 命令保持一致。 例如: auth required pam_tally2.so deny=3 unlock_time=300 密码3次错误锁定,解锁等待300s。 由下面代码所替换 auth required pam_faillock.so deny=3...
Linux安全策略配置-pam_tally2身份验证模块
am540的博客
05-21 7647
文章目录关于PAMPAM身份验证配置文件PAM配置文件语法格式PAM模块接口(模块管理组)PAM控制标志PAM配置方法PAM身份验证安全配置实例一、强制使用强密码(用户密码安全配置)pam_tally2 -u username -r --resetpam_tally2 -u usernameusermod -a -G wheel usernamecp /etc/securetty /etc/securetty.savedecho "" >/etc/securettyrpm -ivh https://m
pam模块 密码正常计入错误次数
sujin的博客
06-10 784
如果在 /etc/ssh/sshd_config 文件中设置了“ChallengeResponseAuthentication yes”,pam_tally2 会将一个好的密码计为失败的登录尝试。 问题 pam_tally2.so 模块功能在 ssh 中无法正常工作。如果 pam_tally2 配置为在 3 次登录尝试失败后锁定用户帐户,如下所示 auth required pam_tally2.so deny=3 onerr=fail unlock_time=..
Linux笔记 No.22---(Linux - PAM)
weixin_45880055的博客
11-11 2097
Linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等。在Linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(Pluggable Authentication Modules)可动态加载验证模块,因为可以按需要动态的对验证的内容进行变更,所以可以大大提高验证的灵活性。 可插拔身份认证模块(Pluggable Authentication Module,PAM)是一套共享库,使本地系统管理员可以灵活选择程序的认证方式。主
linux用户权限管理(2)----如何限制用户访问终端?
wdwangye的博客
05-25 1322
PAM可插拔身份额认证模块 简介: Linux-PAM(Pluggable Authentication Modules for Linux.基于Linux的插入式验证模块)是一组共享库,使用这些模块,系统管理者可以自由选择应用程序使用的验证机制。也就是说,勿需重新编译应用程序就可以切换应用程序使用的验证机制。甚至,不必触动应用程序就可以完全升级系统使用的验证机制。 主要作用于管理工具和相关命令 配置文件 PAM包含了一组动态可加载库模块,这些模块控制单个应用程序如何验证用户 通过修改PAM配置文件,为
CentOS 7 上的用户和权限管理
在 CentOS 7 上,我们可以使用以下命令来创建新用户: ```bash sudo adduser NEW_USERNAME ``` 这将创建一个新用户,并在系统中分配一个唯一的用户 ID。我们可以通过以下命令删除用户: ```bash sudo userdel ...
ubuntu关于pam_tally2计数器在每次sudo时都增加的bug
weixin_33854644的博客
11-06 940
使用pam_tally2模块来实现用户多次输入密码错误后锁住账号的需求,在/etc/pam.d/common-auth中增加pam_tally2的ruleauthrequiredpam_tally2.sodeny=5配置完成后先用login或者ssh的方式验证一下,当用户错误输入密码5次后,账户都会被锁住10秒钟;账户解锁后输入正确的密码,pam...
linux centos 7 ssh 多次登录失败后锁定登录用户
toutuopang的博客
04-12 9071
Linux centos7 ssh多次登录失败后锁定用户 可以有效地防止密码被暴力破解(ssh密码的暴力破解,将在后续的博客中介绍) 1、修改配置文件 vi /etc/pam.d/sshd 增加 auth required pam_tally2.so deny=3 unlock_time=600 even_deny_root root_unlock_time=1200 各...
记录CentOS下pam_tally2模块,用户禁用及锁定
Gaphuang的博客
10-22 2149
1.用户被禁用: 禁用root账号 # usermod -L root 解除禁用 # usermod -U root 如何查看账户被禁用 #cat /etc/shadow 被锁定账户的加密字段前面会有!或者* 2.用户被锁定时: 查看test登录次数 #pam_tally2 --user test 重置登录失败次数 #pam_tally2 --user=test --reset ,亦可简化为:pam_tally2 -r -u root 查看登...
Redhat关于pam_tally2计数器在每次sudo时都增加的bug
李子无为的杂货铺
04-10 6024
这个问题跟sudo的版本有关,有人说在sudo 1.7.6p1之后已经OK了,谨以此文献给那些被百度搞得一头雾水而谷歌又被墙的同学。 我用的sudo是1.7.2p1版本,CentOS5.9,问题现象先描述一下: 使用pam_tally2模块来实现用户多次输入密码错误后锁住账号一段时间的需求,在/etc/pam.d/system-auth中增加pam_tally2的entry #%PAM-1.
Ubuntu 22报错:PAM unable to dlopen(pam_tally2.so)
最新发布
高性价比服务器就选:蓝易云
03-31 676
这个错误是因为Ubuntu 22.04版本中已经不再支持pam_tally2模块,这个模块在之前的版本中被用于跟踪和阻止多次登录失败的尝试,但在新的版本中已经被pam_faillock模块取代。总的来说,处理这个问题需要一些对LinuxPAM的了解,但是只要你按照这些步骤操作,应该能够解决这个问题。如果你遇到任何问题,你都可以在网上找到许多关于PAMLinux的资源,这些资源可以帮助你解决问题。然后,你需要在/etc/pam.d/common-password文件中做类似的修改。
centos配置pam_tally.so导致的su故障
网络管理员
10-30 1665
环境 操作系统版本:rhel6.8 导致故障的前提 为了修复一个低危的系统安全漏洞,导致了使用su的密码验证一直错误(普通用户和root用户) 低危漏洞 检查是否配置账户认证失败次数限制(最大值:6) 修改建议 Redhat:编辑/etc/pam.d/system-auth文件配置:auth required pam_tally.so deny=5 unlock_time=600account required pam_tally.so 按修改建议配置好之后用普通用户(配置了进制roo远程连接功能)可以ss
linux pam 控制模式
weixin_30608503的博客
04-14 344
linux pam 控制模式 工作类别(type)、流程栈(stack)和控制模式(control) Linux-PAM 工作的“类别”(type) PAM 的具体工作主要有以下四种类别(type):account,auth,password 以及 session。这里,我们用非定义化的语言来简单解释一下这四种类别。 accoun...
kali2022基于PAM实现登录限制,即使密码正确也登录不了 pam.tally2模块faillock模块
weixin_46479834的博客
10-05 2661
linux防ssh爆破攻击,在使用pam_tally2模块配置密码错误登录次数时,即使密码正确依然登录不上的解决方法
linux用户解锁pam_tally,多次登录失败用户被锁定及使用Pam_Tally2解锁
weixin_30979229的博客
04-28 7305
linux系统中,用户多次登录失败会被锁定,一段时间内将不能再登录系统,这是一般会用到Pam_Tally2进行账户解锁。了解PAMLinux-PAM (Pluggable Authentication Modules for Linux)可插拔认证模块。Linux-PAM是一套适用于Linux的身份验证共享库系统,它为系统中的应用程序或服务提供动态身份验证模块支持。在Linux中,PAM是可动态...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值