Discussion :

[bbkenny]

Bonjour,

J'ai un poste sous CentOS 5. Je souhaite limiter le nombre de tentative d'ouverture de session sur échec du mot de passe. En faisant un peu de recherche, il semble que cela se configure dans le fichier /etc/pam.d/system-auth.

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth required pam_env.so
auth sufficient pam_unix.so nullok try_first_pass
auth requisite pam_succeed_if.so uid >= 500 quiet
auth required pam_deny.so
auth required pam_tally2.so deny=3 lock_time=3 unlock_time=21600

account required pam_unix.so
account sufficient pam_succeed_if.so uid < 500 quiet
account required pam_permit.so

password required pam_cracklib.so try_first_pass retry=3 minlen=14,dcredit=-1,ucredit=-1,ocredit=-1 lcredit=-1
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok
password required pam_deny.so
password requisite pam_passwdqc.so min=disabled,disabled,16,12,8


session optional pam_keyinit.so revoke
session required pam_limits.so
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session required pam_unix.so

Normalement, le compte devrait se verrouiller après 3 mauvais mot de passe, mais le compte ne se verrouille jamais.

Si quelqu'un a une suggestion, par avance merci.

[apaul]

Salut,

L'ordre des lignes a une importance je crois.
Essaye de mettre ta ligne pam_tally2 avant:
auth sufficient pam_unix.so nullok try_first_pass

[bbkenny]

merci pour la réponse.

Le compte se verrouille bien, mais je ne parviens pas à le déverrouiller !

J'ai testé :
--> passwd -u NomUtilisateur
--> faillog -u NomUtilisateur -r

Si quelqu'un a une idée, par avance merci.

[apaul]

Il faut utiliser les commandes pam_tally2. Sans argument, elle liste les utilisateurs verrouillés. Pour déverrouiller:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 pam_tally2 -r -u apaul

[bbkenny]

Merci pour la réponse.