Hackerboard Wiki HaboBlog
Hackerboard bei Facebook Hackerboard bei Google+ Hackerboard bei Twitter

[HaBo]

 
Linux/UNIX Linuxverfechter finden hier Weggefährten.

Linux PAM: pam_tally

Diskussion: Linux PAM: pam_tally im Forum Linux/UNIX, in der Kategorie Operating Systems; Anzeige Hi, ich versuche momentan den Login so zu konfigurieren, dass man nach 3 Fehlversuchen gesperrt ist. Dazu brauche ich ...
Antwort
Themen-Optionen Ansicht
   
Alt 12.02.09, 23:11   #1 (permalink)
Senior Member
 
Registriert seit: 26.03.06
Serow Leistung: 8086
Likes: 16
Standard Linux PAM: pam_tally
Anzeige

Hi,

ich versuche momentan den Login so zu konfigurieren, dass man nach 3 Fehlversuchen gesperrt ist. Dazu brauche ich ja das PAM Modul pam_tally.so.

In der man page steht

Code:
EXAMPLES
       Add the following line to /etc/pam.d/login to lock the account after
       too many failed logins. The number of allowed fails is specified by
       /var/log/faillog and needs to be set with pam_tally or faillog(8)
       before.

           auth     required       pam_securetty.so
           auth     required       pam_tally.so per_user
           auth     required       pam_env.so
           auth     required       pam_unix.so
           auth     required       pam_nologin.so
           account  required       pam_unix.so
           password required       pam_unix.so
           session  required       pam_limits.so
           session  required       pam_unix.so
           session  required       pam_lastlog.so nowtmp
           session  optional      pam_mail.so standard
In anderen Tutorials lese ich aber von einem auth und einem account Eintrag. Was ist nun Sache? Ich glaube mir ist auch der Unterschied zwischen auth und account tasks nicht klar geworden bisher.

Außerdem möchte ich den Eintrag lieber in /etc/pam.d/common-auth machen, da es nicht nur für das login Kommando gelten soll. Wie entscheide ich hier an welcher Stelle im Stack ich den Eintrag mache??
Code:
# here are the per-package modules (the "Primary" block)
auth	sufficient	pam_thinkfinger.so
auth	[success=1 default=ignore]	pam_unix.so try_first_pass nullok_secure
# here's the fallback if no module succeeds
auth	requisite			pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
auth	required			pam_permit.so
# and here are more per-package modules (the "Additional" block)
auth	optional			pam_smbpass.so migrate
# end of pam-auth-update config
mfg
serow


EDIT: Sry evtl wäre gut gewesen zu posten was ich konfiguriert habe und wie es sich verhält:

/etc/pam.d/common-auth
Code:
# here are the per-package modules (the "Primary" block)
auth 	required	pam_tally.so	onerr=fail deny=3 magic_root no_reset
auth	sufficient	pam_thinkfinger.so
auth	[success=1 default=ignore]	pam_unix.so try_first_pass nullok_secure
# here's the fallback if no module succeeds
auth	requisite			pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
auth	required			pam_permit.so
# and here are more per-package modules (the "Additional" block)
auth	optional			pam_smbpass.so migrate
# end of pam-auth-update config
/etc/pam.d/common-account
Code:
# here are the per-package modules (the "Primary" block)
account required pam_tally.so onerr=fail magic_root no_reset
account	[success=1 new_authtok_reqd=done default=ignore]	pam_unix.so 
# here's the fallback if no module succeeds
account	requisite			pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
account	required			pam_permit.so
# and here are more per-package modules (the "Additional" block)
# end of pam-auth-update config
Der Counter wird bei Fehllogins zwar hochgezählt, aber ich werden nicht ausgesperrt. Trotz der no_reset Optionen wird der Counter auf 0 gesetzt wenn ich das Passwort richtig eingebe.

cu
serow

EDIT:
Auf Debian 5.0 führt folgender Eintrag in /etc/pam.d/common-auth dazu, dass ich mich der screensaver nicht mehr rein lässt:
Code:
auth 	required	pam_tally.so onerr=fail deny=5
Ich wünschte ich würde mal irgendwo ne funktionierendes Tutorial finden ...
Serow ist offline   Mit Zitat antworten
Antwort
   
- Anzeige -

Werbung ist gerade online    

[HaBo] » Operating Systems » Linux/UNIX » Linux PAM: pam_tally
« Vorheriges Thema | Nächstes Thema »
Themen-Optionen
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind aus
Pingbacks sind aus
Refbacks sind aus

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Linux Foundation - Linux Kernel Development KlausSchiefer News & Ankündigungen 1 02.04.08 18:19
Frage zu Linux Mint oder generell Linux VivaLosTioz Linux/UNIX 10 06.12.07 01:31
SuSE Linux 10.0 optimal für den Linux-Einstieg? Metallica Linux/UNIX 4 07.11.05 22:28
Gemeinsame Linux-Version der Linux Giganten Tec News & Ankündigungen 0 12.09.02 21:08
Ein neuer Stern am Linux Himmel - Gentoo Linux 1.2 Indi News & Ankündigungen 0 29.08.02 18:04

Alle Zeitangaben in WEZ +2. Es ist jetzt 22:59 Uhr.
vBulletin® v3.8.7, Copyright ©2000-2012, vBulletin Solutions, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61