centos5.9的pam_tally.so模块没生效（标题已改）

du_liang

sed -i 's#auth        required      pam_env.so#auth        required      pam_env.so\nauth       required       pam_tally.so  onerr=fail deny=3 unlock_time=300\nauth           required     /lib/security/$ISA/pam_tally.so onerr=fail deny=3 unlock_time=300#' /etc/pam.d/system-auth


添加后的结果，多了红色的
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth       required       pam_tally.so  onerr=fail deny=3 unlock_time=300
auth           required     /lib/security/$ISA/pam_tally.so onerr=fail deny=3 unlock_time=300
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 500 quiet

新增问题：添加了上面模块，还是不能限制登陆

chenyx

-i是取代,引号里面s是搜索,匹配的意思

du_liang

回复 2# chenyx

s后面有#这个符号，不解，原文件是：
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 500 quiet
auth        required      pam_deny.so
...


   

chenyx

#是界定符,sed的界定符不止是/,也可以是别的字符,比如#或者@

wenhq

你用的是' '如果改用""的话$VAR就会被替换。试试看 s/A/B/ 就是替换的意思。

du_liang

回复 4# chenyx

受教了，谢谢


   

du_liang

回复 5# wenhq

[root@localhost ~]# echo $ISA

[root@localhost ~]#

空值啊


   

chenyx

你搜搜看看那个pam_tally.so的位置,用绝对路径替换pam里面的那行so的地方

du_liang

回复 5# wenhq

# find /lib -name pam_tally.so
/lib/security/pam_tally.so


ENV:CentOS5.9 i386


   

du_liang

回复 8# chenyx

我在再看centos6的 pam_tally.so位置