Ничего плохого, это ожидаемое поведение. От имени пользователя root вы обходите аутентификацию.
Надеюсь, не у всех есть права root
невозможно заблокировать учетную запись RHEL без полномочий root с помощью модуля PAM pam_tally2.so
925
dig_123
У меня RHEL 5.5 и я делаю следующие изменения в /etc/pam.d/system-authфайле:
auth required pam_env.so auth required pam_tally2.so deny=3 onerr=fail auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 500 quiet auth required pam_deny.so account required pam_tally2.so account required pam_unix.so nullok try_first_pass account sufficient pam_succeed_if.so uid < 500 quiet account required pam_permit.so Но это не работает, как ожидалось. После некоторых неудачных входов в систему я вижу account lockedсообщение, но после этого оно все равно запрашивает пароль, и даже если я введу правильный пароль, оно показывает следующее:
[student@server3 ~]$ su - testuser Your account is locked. Maximum amount of failed attempts was reached. Password: su: incorrect password Но как rootпользователь я все еще могу войти в систему для пользователя:
[root@server3 ~]# su - testuser [testuser@server3 ~]$ который говорит, что пользователь на самом деле не заблокирован. Разве это не правильно? Что я делаю неправильно ?
1 ответ на вопрос
2
tonioc
Похожие вопросы
-
9
В чем разница между командами "su -s" и "sudo -s"?
-
4
Требуется хороший бесплатный образ Ubuntu Server VMWare
-
4
Каковы различия между основными дистрибутивами Linux? Я замечу?
-
-
2
Ограничить использование процессора для Flash в Firefox?
-
2
Как мне заставить мой микрофон работать под Debian GNOME?
-
2
Конки установки - образцы / идеи?
-
3
Каковы различия между оконными менеджерами Linux?
-
2
ThunderBird / Синхронизация освещения с SE k770i
-
4
Файловая система Linux
-
6
Полноэкранная медленная вспышка в KDE 4