미리 설정된 횟수만큼 로그인 시도가 실패한 후 사용자를 차단하려면 pam_tally2
또는 같은 모듈을 사용할 수 있습니다 pam_faillock
.
둘 사이의 차이점은 무엇입니까? 언제 어느 것을 사용해야 합니까?
답변1
Linux-PAM 1.4.0(2020년 6월 8일) pam_tally 및 pam_tally2는 더 이상 사용되지 않고 pam_faillock이 도입되었으므로 pam_tally 및 pam_tally2는 버전 1.5.0(2020년 11월 10일)에서 제거되었습니다.
배포판에서 pam_faillock을 제공하는 경우 해당 버전을 사용하고, 그렇지 않은 경우 pam_tally2를 사용하세요.
답변2
pam_faillock
적어도 2016년 기준으로 저자는 다음과 같이 말했습니다. 이는 더욱 발전된 버전인 것 같습니다 .
댓글(tmraz):
저는 이미 몇 년 전에 pam_faillock을 제출했습니다. 나는 이것이 Linux PAM에 포함되어야 한다는 점에 동의하며 내부 디자인이 매우 다르기 때문에 코드를 pam_tally[2]와 병합하는 것을 정말로 좋아하지 않습니다. 나는 pam_tally와 pam_tally2의 디자인에 결함이 있기 때문에 완전히 폐기하고 싶습니다.
원천:https://lists.fedorahosted.org/archives/list/[이메일 보호됨]/스레드/QIYGRKVWDHZUBQHOXZT67YJMCOEBDMHK/
차이점 중 하나는 pam_faillock
향상된 화면 보호기 처리입니다.