В CentOS / RHEL 6 журнала отказов больше не существует.
Это связано с тем, что CentOS / RHEL 6 делает pam_tally2 значением по умолчанию, который больше не использует журнал ошибок, как это сделал pam_tally.
1. Добавьте следующие строки в /etc/pam.d/system-auth, а также в /etc/pam.d/password-auth, поскольку это будет включено для удаленного входа.
Первая строка идет вверху раздела auth, вторая строка вверху раздела account:
auth required pam_tally2.so deny=3 onerr=fail unlock_time=900 auth required pam_env.so (..snip..) account required pam_tally2.so account required pam_unix.so (..snip..)
2. Чтобы проверить количество неудачных входов в систему для пользователя, используйте pam_tally2 согласно приведенным ниже примерам:
# pam_tally2 -u user01 Login Failures Latest failure user01 1 05/16/11 10:53:47
3. Чтобы сбросить счетчик ошибок пользователя:
# pam_tally2 -u user01 --reset Login Failures Latest failure user01 0
Примечание: pam_tally2 не имеет опции для настройки максимального значения, поскольку faillog делает это с опцией -m
Например:
/usr/bin/faillog -u %s -m 0
4. Более новый pam_tally2 несовместим с форматом файла faillog pam_tally.
Выжимка из документации pam_tally2:
pam_tally2 is not compatible with the old pam_tally faillog file format. [...] The pam_tally was also incompatible between 32bit and 64bit versions because the faillog format was architecture dependent. The new pam_tally2 uses a new data file format and thus the file was renamed to /var/log/tallylog.
Данные с pam_tally2.so сохраняются в /var/log/tallylog вместо /var/log/faillog.
Его можно просмотреть с помощью команды pam_tally2.
Запустите «pam_tally2 –help» для выбора параметров.
# pam_tally2 --help