Наш wiki-портал переехал на новый движок и доступен по адресу http://wiki.astralinux.ru

Эта версия портала обновляться больше не будет.

Pam addlog

Материал из AstraLinux Wiki
Перейти к: навигация, поиск

Pam addlog

Для настройки дополнительных сообщений о неправильно введенном пароле в лог при прохождении пам-стека (логине), требовуется установить пакет libpam-addlog_0.1.0_amd64.deb

dpkg -i libpam-addlog_0.1.0_amd64_signed.deb

Далее, необходимо включить дополнительное протоколирование.
В /etc/pam.d/common-auth добавить строку

auth optional pam_addlog.so authtok

после "primary" блока

auth [success=ignore default=die] pam_tally.so per_user deny=10
auth [success=2 default=ignore] pam_unix.so nullok_secure try_first_pass
auth [success=1 default=ignore] pam_krb5.so minimum_uid=2500 try_first_pass

а так же заменить значения success=2 и success=1 на 3 и 2 соответственно (так как добавилась строка). Вид в итоге:

auth [success=ignore default=die] pam_tally.so per_user deny=10
auth [success=3 default=ignore] pam_unix.so nullok_secure try_first_pass
auth [success=2 default=ignore] pam_krb5.so minimum_uid=2500 try_first_pass
auth optional pam_addlog.so authtok
auth requisite pam_deny.so
auth required pam_permit.so

После этого в /var/log/auth.log будут попадать сообщения вида

pam_addlog(login:auth): Пользователь [u] пробовал ввести пароль [123]

при неправильно введенном пароле

Для вывода отладочной информации можно в /etc/pam.d/common-session добавить строку:

session optional pam_addlog.so echo="CLOSE" on_close

вместо CLOSE можно вписать сое сообщение

Для включения отладочной информации добавить debug

man-страница:

man pam_addlog

Личные инструменты
Пространства имён

Варианты
Действия
Навигация
Инструменты