[
]Здесь вместо прямого слеша пробел: [
] [
#! /bin bash
] [
]должно быть:[
] [
#! /bin/bash
] [
]или просто[
] [
#!/bin/bash
] [
] (первый пробел необязателен).
За пробелом ([]#![
]) должен следовать путь [] к исполняемому файлу [], за которым может последовать [] один аргумент [], например, [
] [
#!/usr/bin/env sh
] [
] В данном случае []/usr/bin/env[
] является исполняемым файлом; подробности см. в [] man env[
].[
] [
] Только []/bin[
] ссылается на каталог.[
].
Рекомендуемый метод для временной блокировки счетов в EL7 - pam_faillock .
Чтобы заблокировать любого не корневого пользователя после трех неудачных попыток и разблокировать этого пользователя через 10 минут, добавьте следующие строки в автосекцию файлов /etc/pam.d/system-auth и /etc/pam.d/password-auth:
auth required pam_faillock.so preauth silent audit deny=3 unlock_time=600 auth sufficient pam_unix.so nullok try_first_pass auth [default=die] pam_faillock.so authfail audit deny=3 unlock_time=600
Добавьте следующую строку в раздел учетных записей обоих файлов, указанных на предыдущем шаге:
учетная запись требуемая pam_faillock.so
Для проверки или сброса счетчика отказов пользователя используйте команду faillock
.
Дополнительную информацию см. в руководстве по защите в красной шляпе: 4.1.3. Блокировка учетных записей пользователей после неудачных попыток входа
Утилита Faillog была удалена до того, как Centos 6 упал, гораздо меньше 7.