Nichts falsch, das ist das erwartete Verhalten. Als root umgehen Sie die Authentifizierung.
Nicht jeder hat root-Zugriff, hoffentlich ...
Das Sperren eines Nicht-Root-RHEL-Kontos mit dem PAM-Modul pam_tally2.so ist nicht möglich
1005
dig_123
Ich habe RHEL 5.5 und mache die folgenden Änderungen in der /etc/pam.d/system-authDatei:
auth required pam_env.so auth required pam_tally2.so deny=3 onerr=fail auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 500 quiet auth required pam_deny.so account required pam_tally2.so account required pam_unix.so nullok try_first_pass account sufficient pam_succeed_if.so uid < 500 quiet account required pam_permit.so Das funktioniert aber nicht wie erwartet. Nach einigen fehlgeschlagenen Anmeldungen sehe ich die account lockedNachricht, aber danach werden Sie immer noch nach einem Kennwort gefragt. Selbst wenn ich das richtige Kennwort eingebe, wird Folgendes angezeigt:
[student@server3 ~]$ su - testuser Your account is locked. Maximum amount of failed attempts was reached. Password: su: incorrect password Als rootBenutzer kann ich mich trotzdem beim Benutzer anmelden:
[root@server3 ~]# su - testuser [testuser@server3 ~]$ was bedeutet, dass der Benutzer tatsächlich nicht gesperrt ist. Ist es nicht richtig Was mache ich falsch ?
1 Antwort auf die Frage
2
tonioc
Verwandte Probleme
-
9
Was ist der Unterschied zwischen den Befehlen "su -s" und "sudo -s"?
-
4
Gutes freies Ubuntu Server-VMWare-Image benötigt
-
4
Was sind die Unterschiede zwischen den großen Linux-Distributionen? Werde ich es merken
-
2
Begrenzung der CPU-Auslastung für Flash in Firefox?
-
2
Wie kann ich mein Mikrofon unter Debian GNOME zum Laufen bringen?
-
2
Conky-Setups - Beispiele / Ideen?
-
3
Was sind die Unterschiede zwischen Linux Window Managern?
-
2
ThunderBird / Lichtsynchronisation mit SE k770i
-
4
Linux-Dateisystem
-
6
Vollbild-Flash langsam in KDE 4