あらかじめ設定された回数だけログイン試行が失敗した後にユーザーをブロックするには、pam_tally2
または同じモジュールを使用できますpam_faillock
。
2つの違いは何ですか?いつどれを使うべきですか?
ベストアンサー1
Linux-PAM 1.4.0(2020年6月8日)pam_tallyとpam_tally2は廃止され、pam_faillockが導入されたため、pam_tallyとpam_tally2はバージョン1.5.0(2020年11月10日)から削除されました。
ディストリビューションで pam_faillock を提供している場合はそのバージョンを使用し、そうでない場合は pam_tally2 を使用してください。