Ограничение попыток входа пользователя в систему (Ubuntu 12.10, pam_tally.so, pam_tally2.so)

Во-первых, я новичок в Linux, так что терпите меня.

Большая часть рекомендаций, которые я нашел в Интернете по ограничению попыток входа в систему, не относится к Quantal. Все это указывает на использование pam_tally.soили pam_tally2.so, которые кажутся основными механизмами Linux для аутентификации пользователей. К сожалению, также кажется, что различные дистрибутивы (RHEL, Ubuntu, Cent и т. Д.) Имеют небольшие различия в требованиях к конфигурации.

В 12.10 после включения pam_tally.soосновные проблемы, с которыми я столкнулся, связаны с неправильным увеличением числа:

• увеличивается в 2 раза при каждом входе в систему
• увеличивает всех остальных пользователей при сбое
• увеличивает все остальное, когда пользователь переключает учетные записи

И другие варианты этого поведения. Однако он блокирует учетные записи, которые превышают лимит, как требуется, и сбрасывает счетчик на 0 после успешного входа в систему.

pam_tally2.so устраняет некоторые ошибки, такие как приращение всех остальных пользователей в случае сбоя другого пользователя, но при этом при каждом сбое пользователь увеличивается в 2 раза.

Вот как /etc/pam.d/common-authвыглядит моя :

auth    required                    pam_tally2.so  file=/var/log/tallylog deny=3
auth    [success=1 default=ignore]  pam_unix.so
account required            pam_tally2.so
auth    requisite           pam_deny.so
auth    required            pam_permit.so
auth    optional            pam_cap.so 

Если я продублирую инструкции для man-страниц pam_tally2.so, я заблокирован из машины и должен отменить изменения через root из загрузки LiveCD.

Мои вопросы:

1. В pam_tally.soнастоящее время полностью осуждается в пользу pam_tally2.so?
2. У кого-нибудь есть рабочий файл общего аутентификации, который он может опубликовать, который работает точно так, как рекламируется, для 12.10 ? Любые другие предложения приветствуются.
3. Использует ли 13.04 механизм, отличный от pam_tally, для управления счетами и блокировками входа в систему?

Если 13.04 правильно ограничивает вход в систему, с меньшими хлопотами, чем 12.10, я бы, вероятно, перешел на него, поскольку ограничение попыток входа в систему является необходимой функцией для этого компьютера. Если попытки входа в систему не могут быть ограничены в какой-либо версии Ubuntu, мне, вероятно, придется использовать другой дистрибутив, например CentOS.

Это со страницы man "pam_tally".

У pam_tally есть несколько ограничений, которые решаются с помощью pam_tally2. По этой причине pam_tally устарела и будет удалена в следующем выпуске.

Вы можете просмотреть его (и любую другую команду в этом формате), введя в Терминал следующее:

man pam_tally

Намереваетесь ли вы реализовать блокировки на клавиатуре и / или по сети (ssh)? У меня нет примера для вас, но ниже вы можете «найти ответы, которые вы ищете». Сначала вам нужно отредактировать указанный вами файл, введя его из терминала:

sudo gedit /etc/pam.d/common-auth

Добавьте это вверху файла (порядок правил имеет значение):

auth required pam_tally.so per_user magic_root onerr=fail

Это устанавливает количество разрешенных попыток

sudo faillog -m 3

Опция -l устанавливает время блокировки.

faillog -m 3 -l 3600

Чтобы разблокировать аккаунт

faillog -u login_name -r

Кредиты: http://blog.bodhizazen.com/linux/ubuntu-how-to-faillog/

Удачи, и я надеюсь, что вы сделаете мудрый выбор, чтобы остаться с Ubuntu.