সীমাবদ্ধ ব্যবহারকারীর লগইন প্রচেষ্টা (উবুন্টু 12.10, পাম_টালি.সো, পাম_টালি 2.so)

8

প্রথমত, আমি লিনাক্সের আপেক্ষিক নবাগত, তাই আমার সাথে সহ্য করুন।

লগইন প্রচেষ্টা সীমাবদ্ধ করার জন্য ওয়েবে আমি যে পরামর্শ পেয়েছি তার বেশিরভাগই কোয়ান্টালের সাথে সম্পর্কিত নয়। এর সবগুলি ব্যবহার করে pam_tally.soবা pam_tally2.soযা ব্যবহারকারীর অনুমোদনের জন্য মৌলিক লিনাক্স প্রক্রিয়া হিসাবে মনে হয় তা নির্দিষ্ট করে । দুর্ভাগ্যক্রমে, এটি আরও উপস্থিত হয় যে বিভিন্ন ডিস্ট্রো (আরএইচইএল, উবুন্টু, সেন্ট ইত্যাদি) কনফিগারেশনের প্রয়োজনীয়তার জন্য সামান্য প্রকরণ রয়েছে।

12.10-এ, সক্ষম করার পরে pam_tally.so, আমি যে প্রধান সমস্যাগুলির মুখোমুখি হয়েছি সেগুলি ভুল ট্যালি ইনক্রিমেন্টিং সম্পর্কিত:

  • প্রতিটি লগইন ব্যর্থতার জন্য 2 বার বৃদ্ধি
  • কোনও ব্যবহারকারী ব্যর্থ হলে অন্যান্য সমস্ত ব্যবহারকারীকে বৃদ্ধি করে
  • যখন কোনও ব্যবহারকারী অ্যাকাউন্ট স্যুইচ করে অন্য সমস্তগুলি বৃদ্ধি করে

এবং এই আচরণের অন্যান্য প্রকরণ। তবে এটি প্রয়োজনীয় অ্যাকাউন্টের সীমা ছাড়িয়ে যাওয়া অ্যাকাউন্টগুলিকে লক করে এবং সফল লগইনের পরে কাউন্টারটিকে 0 এ পুনরায় সেট করে।

pam_tally2.so কিছু ত্রুটি মুছে ফেলা, যেমন কোনও ভিন্ন ব্যবহারকারী ব্যর্থ হলে অন্যান্য সমস্ত ব্যবহারকারীকে বাড়িয়ে তোলা, তবুও প্রতিটি ব্যর্থতার জন্য ব্যবহারকারীকে 2 বার বৃদ্ধি করে।

আমার /etc/pam.d/common-authদেখতে কেমন লাগে তা এখানে :

auth    required                    pam_tally2.so  file=/var/log/tallylog deny=3
auth    [success=1 default=ignore]  pam_unix.so
account required            pam_tally2.so
auth    requisite           pam_deny.so
auth    required            pam_permit.so
auth    optional            pam_cap.so

যদি আমি ম্যানেজগুলির জন্য নির্দেশাবলীটির নকল করি তবে আমি pam_tally2.soমেশিন থেকে লক আউট হয়েছি এবং লাইভসিডি বুট থেকে মূলের মাধ্যমে পরিবর্তনগুলি পূর্বাবস্থায় ফিরিয়ে আনতে হবে।

আমার প্রশ্নগুলি হ'ল:

  1. pam_tally.soএখন কি সম্পূর্ণরূপে অনুগ্রহ করে পক্ষে pam_tally2.so?
  2. 12.10 এর জন্য কারও কারও কাছে কাজ করা সাধারণ-অথথ ফাইল রয়েছে যা বিজ্ঞাপন হিসাবে ঠিক কাজ করে ? অন্য যে কোনও পরামর্শও স্বাগত।
  3. 13.04 লগইন গণনা এবং লকআউটগুলি পরিচালনা করতে পাম_তালি থেকে আলাদা প্রক্রিয়া ব্যবহার করে?

যদি ১৩.০৪ 12.10 এর চেয়ে কম ঝামেলা সহ সঠিকভাবে লগইনগুলি সীমাবদ্ধ করে, তবে আমি সম্ভবত এটিতে স্থানান্তর করব কারণ লগইন প্রচেষ্টা সীমাবদ্ধ করা এই মেশিনটির জন্য প্রয়োজনীয় বৈশিষ্ট্য। যদি উবুন্টুর কয়েকটি সংস্করণে লগইন প্রচেষ্টা সীমাবদ্ধ না করা যায় তবে আমাকে সেন্টোসের মতো আরও একটি ডিস্ট্রো ব্যবহার করতে হবে।

12.10  login 
ubuntuFTW
সূত্র

উত্তর:

5

এটি পাম_তলি "মানুষ" পৃষ্ঠা থেকে।

pam_tally বিভিন্ন সীমাবদ্ধতা আছে, যা pam_tally2 দিয়ে সমাধান করা হয়। এই কারণে pam_tally অবমূল্যায়ন করা হয় এবং ভবিষ্যতে প্রকাশে অপসারণ করা হবে।

আপনি এটিটি (এবং এই বিন্যাসে অন্য কোনও কমান্ড) টার্মিনালে প্রবেশ করে দেখতে পারেন:

man pam_tally

আপনার কি কিবোর্ডে এবং / অথবা নেটওয়ার্কের (এসএসএস) লকআউটগুলি বাস্তবায়নের পরিকল্পনা রয়েছে? আমার কাছে আপনার কাছে উদাহরণ নেই তবে নীচে আপনি 'আপনি যে উত্তরগুলি খুঁজছেন তা পেতে পারেন'। টার্মিনাল থেকে এটি প্রবেশ করে প্রথমে আপনাকে উল্লিখিত ফাইলটি সম্পাদনা করতে হবে:

sudo gedit /etc/pam.d/common-auth

ফাইলের শীর্ষে এটি যুক্ত করুন (নিয়মের বিষয়গুলির ক্রম):

auth required pam_tally.so per_user magic_root onerr=fail

এটি অনুমোদিত প্রচেষ্টার সংখ্যা নির্ধারণ করে

sudo faillog -m 3

-L বিকল্পটি লকের সময় নির্ধারণ করে।

faillog -m 3 -l 3600

কোনও অ্যাকাউন্ট আনলক করতে

faillog -u login_name -r

Its

শুভকামনা এবং আমি আশা করি আপনি উবুন্টুর সাথে থাকার জন্য বুদ্ধিমান পছন্দটি করেছেন।

conman253
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.