我试图设置我的系统在10天后locking非活动用户。 我正在使用CentOS 6.x,看RHEL手册,这是我发现:
To lock out an account after 10 days of inactivity, add, as root, the following line to the auth section of the /etc/pam.d/login file: auth required pam_lastlog.so inactive=10 所以,这是我的/etc/pam.d/login:
#%PAM-1.0 auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so auth include system-auth auth required pam_lastlog.so inactive=10 account required pam_nologin.so account include system-auth password include system-auth # pam_selinux.so close should be the first session rule session required pam_selinux.so close session required pam_loginuid.so session optional pam_console.so # pam_selinux.so open should only be followed by sessions to be executed in the user context session required pam_selinux.so open session required pam_namespace.so session optional pam_keyinit.so force revoke session include system-auth -session optional pam_ck_connector.so
我以用户身份通过sshlogin,然后注销。
之后,我设置了将来1年的时间,以root用户身份loginTTY1:
# date --set "...." # hwclock --systohc
我什至重新启动虚拟机,但仍然,当它回来,我能够以用户通过SSHlogin。
任何想法我在这里做错了什么?
我什至重新启动虚拟机,但仍然,当它回来,我能够以用户通过SSHlogin。
苹果和桔子。 您正在编辑login文件,但是您正在执行针对sshdtesting。 sshd守护程序直接使用sshd服务名称调用PAM库,因此使用了相同名称的文件。
如果您不知道login文件通过名为login的实际命令 (由您的getty调用)映射到身份validation尝试,则man login是推荐的阅读材料。