[mdk]pam.d

Subject: [mdk]pam.d
From: deny <deny@xxxxxxxxxx>
Date: Sun, 02 Jan 2005 09:27:07 +0100
List-post: <mailto:aide-linux@lists.over-link.net>
List-subscribe: <mailto:sympa@lists.over-link.net?subject=subscribe%20aide-linux>
List-unsubscribe: <mailto:sympa@lists.over-link.net?subject=unsubscribe%20aide-linux>
Reply-to: aide-linux@xxxxxxxxxxxxxxxxxx

bonjour et bonne annee a tous

voila,j'essaye d'eviter qu'un utilisateur puisse s'authentifier
en tapant plus de trois fois un mauvais pass
(pratique pour les tentatives de brute force par ex)

je lis que pam.d est mon ami
dans /etc/pam.d je repere login
que j'ouvre et je rajoute

account    required     pam_tally.so deny=3 no_magic_root

ce qui donne avec l'ancienne ligne account commentee

#%PAM-1.0
auth       required     pam_securetty.so
auth       required     pam_stack.so service=system-auth
auth       required     pam_nologin.so
#account    required    pam_stack.so service=system-auth
account    required     pam_tally.so deny=3 no_magic_root
password   required     pam_stack.so service=system-auth
session    required     pam_stack.so service=system-auth
session    optional     pam_console.so


ensuite je coupe ma session et tente de me reconnecter en mode
graphique avec un utilisateur toto cree pour l'occasion :
eh bien apres trois tentatives infructueuses , l'authentification passe
sans probleme ,alors qu'on devrait s'attendre a un blocage du compte

je suis perplexe !

merci

----------------------------------
Informations, désabonnement, règles, obligations sur la liste Aide-Linux :
http://lists.ze-linux.org/howto_ml.html
Liste Herbergee par Over-Link [http://www.over-link.net]

Follow-Ups:
- Re: [mdk]pam.d
  - From: Christophe Desforges

Prev by Date: Re: [Mandrake 10.1] Driver imprimante
Next by Date: [Mandrakelinux] cherche driver imprimante canon
Previous by thread: Re: [Mandrake 10.1] ripper un DVD
Next by thread: Re: [mdk]pam.d
Index(es):
- Date
- Thread

Aide Linux - Liste de diffusion Ze-Linux hebergée par