PAMルールが使用されることを知っています。pam_faillock休止状態のユーザーをロックし、一定期間アクティビティがない場合は、コンソールまたはSSH経由でログインすることはできません。
しかし、特定のユーザーが非アクティブ日以降もロックされないように除外したいと思います。pam_faillockPAMルールはすでに用意されています。
使っていますRHEL7.4
答え1
数日間アクティビティがない場合、ユーザーのログインがブロックされるのを防ぐ方法は2つあります。
最初の方法:管理者として「」を実行して数「ユーザーをブロックするのと似ています。最新のログアイテムが更新され、ログインできるようになります。ただし、次の場合は機能しません。pam_lastlog 非アクティブ"ルールが追加されました。/etc/pam.d/system-authそして/etc/pam.d/パスワードの確認または/etc/pam.d/su
2番目の方法: 以下を使用して別の一時 PAM ルールを追加します。pam_succeed_ifモジュールは「」の上にあります。pam_lastlog 非アクティブ「ルールライン
auth [success=1 default=ignore] pam_succeed_if.so user in username
auth required pam_lastlog.so inactive=5