특정 사용자가 콘솔에서 Centos 머신에 로그인할 때 다음 메시지를 비활성화하려면 어떻게 해야 합니까?
Last failed login: Sun Jun 30 22:32:35 EST 2018 from 192.168.142.71 on ssh:notty
There were 3 failed login attempts since the last successful login.
참고: 이 사용자는 루트가 아닌 사용자입니다.
답변1
CentOS 7을 가정합니다.
~# cat /etc/pam.d/postlogin
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
session [success=1 default=ignore] pam_succeed_if.so service !~ gdm* service !~ su* quiet
session [default=1] pam_lastlog.so nowtmp showfailed
session optional pam_lastlog.so silent noupdate showfailed
이 showfailed옵션은 로그인 실패에 대한 메시지를 담당합니다.
참고: 내 컴퓨터에는 authconfig가 기본적으로 설치되어 있지 않으므로 변경 사항으로 인해 문제가 발생할 염려가 없습니다.
모든 사용자에 대해 메시지를 비활성화하려면 이 옵션을 제거하기만 하면 됩니다. AFAIK 사용자별 PAM 구성은 약간 어리석습니다. 이것이 제가 생각해낸 것입니다.
# cat /etc/pam.d/postlogin
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
session [success=ignore default=3] pam_succeed_if.so user in that_non_root_user
session [success=1 default=ignore] pam_succeed_if.so service !~ gdm* service !~ su* quiet
session [default=4] pam_lastlog.so nowtmp
session [default=3] pam_lastlog.so silent noupdate
session [success=1 default=ignore] pam_succeed_if.so service !~ gdm* service !~ su* quiet
session [default=1] pam_lastlog.so nowtmp showfailed
session optional pam_lastlog.so silent noupdate showfailed