我知道PAM规则使用 pam_faillock 来锁定休眠的用户,并且在特定的非活动天数后不允许他们通过控制台或ssh登录。
但是我想排除特定用户,即使在 pam_faillock PAM规则已经处于闲置状态之后也不会被锁定。
我正在使用 RHEL7.4
答案 0 :(得分:0)
有两种方法可以避免在闲置天数到期后阻止用户登录。
第一种方法:以管理员身份并通过以锁定用户的身份执行“ su ”,会更新 lastlog 条目,将允许他登录。但是,如果在 /etc/pam.d/system-auth 和 /etc/pam.d/中添加了“ pam_lastlog无效”规则,则此方法将不起作用密码验证或在 /etc/pam.d/su
中第二种方法:通过使用“ pam_lastlog无效”规则行上方的 pam_succeed_if 模块添加另一个临时PAM规则
auth [success=1 default=ignore] pam_succeed_if.so user in username
auth required pam_lastlog.so inactive=5