特定のユーザーがコンソールからCentosマシンにログインしたときに次のメッセージを無効にするにはどうすればよいですか?
Last failed login: Sun Jun 30 22:32:35 EST 2018 from 192.168.142.71 on ssh:notty
There were 3 failed login attempts since the last successful login.
注:このユーザーはroot以外のユーザーです。
ベストアンサー1
CentOS 7を想定します。
~# cat /etc/pam.d/postlogin
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
session [success=1 default=ignore] pam_succeed_if.so service !~ gdm* service !~ su* quiet
session [default=1] pam_lastlog.so nowtmp showfailed
session optional pam_lastlog.so silent noupdate showfailed
このshowfailedオプションはログイン失敗に関するメッセージを担当します。
注:マイコンピュータにはauthconfigがデフォルトでインストールされていないため、変更によって問題が発生する心配はありません。
すべてのユーザーのメッセージを無効にするには、このオプションを削除するだけです。 AFAIKユーザー固有のPAM設定は少し愚かです。これが私が思いついたものです。
# cat /etc/pam.d/postlogin
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
session [success=ignore default=3] pam_succeed_if.so user in that_non_root_user
session [success=1 default=ignore] pam_succeed_if.so service !~ gdm* service !~ su* quiet
session [default=4] pam_lastlog.so nowtmp
session [default=3] pam_lastlog.so silent noupdate
session [success=1 default=ignore] pam_succeed_if.so service !~ gdm* service !~ su* quiet
session [default=1] pam_lastlog.so nowtmp showfailed
session optional pam_lastlog.so silent noupdate showfailed