我用的是Debian2.6.8-3-386
想用pam來設定
帳號登入如果密碼
三次錯誤就不能登入
有人有試過嗎
麻煩解答一下
pam
版主: mufa
4 篇文章
• 第 1 頁 (共 1 頁)
由 yenjinc » 週二 11月 14, 2006 1:04 pm
bestya33 寫:可是我想"如果環境是在root無法登入之下"
那假設我有一個使用者帳號是user
之後有非本帳號的人用user這個帳號
試了三次失敗,之後user這個帳號本人
用正確的密碼,那就無法登入了,那這個
帳號不就沒辦法用了而且情況是本機
設定遠端無法用root帳號登入
那該怎麼辦??
遠端本來就不希望 root 可以登入,所以有替代的方案,
如: su、sudo 等等。
你可以多設定幾位 User 作為 『假 root』(也就是賦予
sudo 的權限)。總不可能所有的 User 帳號都被 Try 壞了!
縱使所有的 User 都被 Try 爛了,完全沒有人可以登入了!
最壞的可能是:
你需要親自走到主機面前,拿起鍵盤,使用 root 登入,
來 unlock 帳號。(除非您的系統甚至連 console 的 root 都鎖)
如果你有仔細注意到,我在另外一篇文章的示範,應該有
發現,底下的 root Login 是親自在終端機 tty1 的登入,
而不是遠端登入喔!
總結是:
通常『安全』與『方便、便利』是背道而馳的!
『越安全』的系統,『限制就越多』,相對的『就越難用』。
就看您如何取得平衡點囉!
- yenjinc
- 懵懂的國中生
- 文章: 190
- 註冊時間: 週三 7月 14, 2004 12:29 am
4 篇文章
• 第 1 頁 (共 1 頁)
誰在線上
正在瀏覽這個版面的使用者:沒有註冊會員 和 1 位訪客