次のPAMルールが何であるかを知りたいです。
auth [success=1 default=bad] pam_unix.so
~上pam_faillock.soルールは〜をすることです
auth required pam_faillock.so preauth audit silent deny=5 unlock_time=0
フルセットpam_faillock.soルールは次のとおりです。/etc/pam.d/system-auth-ac次のようになります。
auth required pam_faillock.so preauth audit silent deny=5 unlock_time=0
auth [success=1 default=bad] pam_unix.so
auth [default=die] pam_faillock.so authfail audit deny=5 unlock_time=0
auth sufficient pam_faillock.so authsucc audit deny=5 unlock_time=0
答え1
pam_unix.so/etc/passwd従来のUnixファイル(など)に基づいて/etc/shadow認証を処理するPAMモジュールです。success=1認証が成功したら、PAMに次のモジュールをスキップするように指示します。その後、authfailケースをスキップしてpam_faillock.soそのケースに直接移動しますauthsucc。
デフォルトでは、このモジュールを使用して最初にログインできます。