Ничего плохого, это ожидаемое поведение. От имени пользователя root вы обходите аутентификацию.
Надеюсь, не у всех есть права root
У меня RHEL 5.5 и я делаю следующие изменения в /etc/pam.d/system-auth
файле:
auth required pam_env.so auth required pam_tally2.so deny=3 onerr=fail auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 500 quiet auth required pam_deny.so account required pam_tally2.so account required pam_unix.so nullok try_first_pass account sufficient pam_succeed_if.so uid < 500 quiet account required pam_permit.so
Но это не работает, как ожидалось. После некоторых неудачных входов в систему я вижу account locked
сообщение, но после этого оно все равно запрашивает пароль, и даже если я введу правильный пароль, оно показывает следующее:
[student@server3 ~]$ su - testuser Your account is locked. Maximum amount of failed attempts was reached. Password: su: incorrect password
Но как root
пользователь я все еще могу войти в систему для пользователя:
[root@server3 ~]# su - testuser [testuser@server3 ~]$
который говорит, что пользователь на самом деле не заблокирован. Разве это не правильно? Что я делаю неправильно ?
Ничего плохого, это ожидаемое поведение. От имени пользователя root вы обходите аутентификацию.
Надеюсь, не у всех есть права root