pam_tally2 명령은 RHEL 8에서 더 이상 사용되지 않습니다. 이전 버전의 pam_tally 명령은 실패 횟수를 제공했습니다. 예를 들어
[root@Linux7 ~]# pam_tally2
Login Failures Latest failure From
testNG_Admin 2 08/21/19 04:58:57 /deve/pts/0
pam_faillock이 pam_tally2로 대체되었으므로 이제 passlock 명령을 사용해야 합니다.
하지만 문제는 faillock 명령이 실패 횟수를 제공하지 않고 모든 세부 정보를 제공한다는 것입니다.
예를 들어
[root@bsingh-vm4 ~]# faillock
a735c:
When Type Source Valid
ajit:
When Type Source Valid
2019-08-22 18:36:41 RHOST 172.18.252.88 V
2019-08-22 18:36:46 RHOST 172.18.252.88 V
2019-08-22 18:36:51 RHOST 172.18.252.88 V
일부 명령을 사용하여 계산할 수 있는 방법이 있습니까? 예를 들어
a735c 0
ajit 3
미리 감사드립니다! ! !
답변1
우리는 RedHat으로부터 요청을 받았고 동일한 요청을 했습니다. 이것이 제가 생각해낸 것 중 최고입니다.
우리 구성에서는 5번의 오류가 발생하면 사용자가 잠깁니다.
rhel8-instance에서는 testNG_Admin을 5번 이상 실패했습니다. 그러나 다음과 같이 passlock --user는 잠금을 발생시킨 5번만 보고합니다.
[myActiveUser@rhel8-instance ~]$ sudo faillock --user testNG_Admin
testNG_Admin:
When Type Source Valid
2019-12-03 16:12:27 TTY pts/0 V
2019-12-03 16:12:39 TTY pts/0 V
2019-12-03 16:17:51 TTY pts/0 V
2019-12-03 16:17:56 TTY pts/0 V
2019-12-03 16:18:01 TTY pts/0 V
사용자 재설정 이후 얼마나 많은 오류가 발생했는지 궁금하십니까? (이것이 pam_tally2가 제공하는 것입니다.) - 이것을 어떻게 구현해야 할지 모르겠습니다!
그러나 마지막으로 성공한 로그인 이후 총 실패 횟수를 얻을 수 있습니다. 먼저 마지막으로 성공한 로그인 시간을 얻습니다.
[myActiveUser@rhel8-instance ~]$ sudo lastlog --user testNG_Admin
Username Port From Latest
testNG_Admin pts/0 Tue Dec 3 16:06:54 -0600 2019
이제 실패한 로그인은 "lastb"를 통해 액세스되는 /var/log/btmp에 저장되므로 사용할 수 있습니다. 사용자 ID가 잘립니다("testNG_A").
sudo lastb --이후 (YYYYMMDDhhmmss)
[myActiveUser@rhel8-instance ~]$ sudo lastb testNG_Admin --since 20191203160654
testNG_A pts/0 Tue Dec 3 16:18 - 16:18 (00:00)
testNG_A pts/0 Tue Dec 3 16:18 - 16:18 (00:00)
testNG_A pts/0 Tue Dec 3 16:18 - 16:18 (00:00)
testNG_A pts/0 Tue Dec 3 16:18 - 16:18 (00:00)
testNG_A pts/0 Tue Dec 3 16:18 - 16:18 (00:00)
testNG_A pts/0 Tue Dec 3 16:17 - 16:17 (00:00)
testNG_A pts/0 Tue Dec 3 16:17 - 16:17 (00:00)
testNG_A pts/0 Tue Dec 3 16:12 - 16:12 (00:00)
testNG_A pts/0 Tue Dec 3 16:12 - 16:12 (00:00)
btmp begins Tue Dec 3 15:50:22 2019
[myActiveUser@rhel8-instance ~]$ sudo lastb testNG_Admin --since 20191203160654 | grep testNG_A | wc -l
9
이제 우리는 마지막 로그인 성공 이후 9번이 지났다는 것을 알고 있습니다. 하지만... 계정을 재설정했는데 성공하지 못한 경우에도 계정이 다음과 같이 실패했기 때문에 정확한 횟수를 알 수 없습니다. pam_tally2가 보여준 것처럼 잠금 해제되었습니다!
[myActiveUser@rhel8-instance ~]$ sudo faillock --user testNG_Admin --reset
[myActiveUser@rhel8-instance ~]$ sudo faillock --user testNG_Admin
testNG_Admin:
When Type Source Valid
[myActiveUser@rhel8-instance ~]$ sudo lastlog --user testNG_Admin
Username Port From Latest
testNG_Admin pts/0 Tue Dec 3 16:06:54 -0600 2019
[myActiveUser@rhel8-instance ~]$ su - testNG_Admin
Password:
Last login: Tue Dec 3 16:06:54 CST 2019 on pts/0
Last failed login: Tue Dec 3 16:18:27 CST 2019 on pts/0
There were 9 failed login attempts since the last successful login.
[testNG_Admin@rhel8-instance ~]$ exit
logout
[myActiveUser@rhel8-instance ~]$ sudo lastlog --user testNG_Admin
Username Port From Latest
testNG_Admin pts/0 Tue Dec 3 16:23:30 -0600 2019
[myActiveUser@rhel8-instance ~]$ sudo lastb testNG_Admin --since 20191203162330
btmp begins Tue Dec 3 15:50:22 2019
[myActiveUser@rhel8-instance ~]$ sudo lastb testNG_Admin --since 20191203162330 | grep testNG_A| wc -l
0