pam_tally2
сначала смутил меня, но я понял это после того, как подписался на man pam_tally2
-
EXAMPLES
Add the following line to /etc/pam.d/login to lock the account after 4 failed logins.
Root account will be locked as well. The accounts will be automatically unlocked after
20 minutes. The module does not have to be called in the account phase because the
login calls pam_setcred(3) correctly.
auth required pam_securetty.so
auth required pam_tally2.so deny=4 even_deny_root unlock_time=1200
auth required pam_env.so
auth required pam_unix.so
формулировка выше является немного сбивает с толку, потому что на самом деле вы добавляете только строку pam_tally2.so
.
, чтобы вы могли либо отредактировать /etc/pam.d/login
, либо добавить его под всеми другими auth
строками:
auth required pam_tally2.so deny=4 even_deny_root unlock_time=1200
или если у вас есть / etc /pam.d/system-auth
вы можете добавить его туда.
перезагрузка или перезагрузка какой-либо службы не требуется - она немедленно становится активной для новых локальных входов в систему.
примечание: если вы хотите, чтобы pam_tally2
применялся к sshd
или другим удаленным службам, вам также необходимо добавить строку в /etc/pam.d/ sshd
и / или /etc/pam.d/password-auth
, чтобы убедиться, что он работает, сделайте неудачную попытку входа с действующим пользователем, затем запустите, например, pam_tally2
, для пользователя с именем jacob
запустите:
$ sudo pam_tally2 -u jacob
, и он выдаст что-то вроде:
Login Failures Latest failure From
jacob 1 01/01/01 11:00:00 tty1
, если слишком много попыток входа не удается и учетная запись заблокирована, вы можете вручную разблокировать учетную запись:
$ sudo pam_tally2 -u jacob --reset
Лично мне не нравятся плагины yum, потому что, по моему опыту, они не работают много времени.
Вы можете использовать команду yum history
, чтобы просмотреть свою историю yum.
[root@testbox ~]# yum history
Loaded plugins: product-id, rhnplugin, search-disabled-repos, subscription-manager, verify, versionlock
ID | Login user | Date and time | Action(s) | Altered
----------------------------------------------------------------------------------
19 | Jason <jason> | 2016-06-28 09:16 | Install | 10
Вы можете найти информацию о транзакции, выполнив yum history info
. Итак:
yum history info 19
сообщит вам все пакеты, которые были установлены с транзакцией 19, и командную строку, которая использовалась для установки пакетов. Если вы хотите отменить транзакцию 19, вы должны запустить yum history undo 19
.
В качестве альтернативы, если вы просто хотите отменить последнюю выполненную транзакцию (вы установили программный пакет, и он вам не понравился), вы можете просто выполнить yum history undo last
yum remove package_name
удалит только этот пакет и все его зависимости.
yum autoremove
удалит неиспользуемые зависимости
Чтобы удалить пакет с его зависимостями, необходимо установить yum
плагин под названием: remove-with-leaves
Для его установки введите:
yum install yum-plugin-remove-with-leaves
Для удаления имя_пакета
введите:
yum remove package_name --remove-leaves