Pam Tally Linux забороняє користувачам неправильні паролі

У мене є велика проблема з розподілом Fedora (17). Я не знаю, як налаштувати /etc/pam.d/system-auth для того, щоб заборонити користувачеві після того, як він / вона запише пароль неправильно (3 рази)

Я прочитав численні різні доповнення до цього файлу, який досягає цього (всі вони приблизно однакові), але вони не працюють.

Наприклад, я додав ці рядки:

auth required pam_tally.so onerr=fail deny=3 unlock_time=40

Але випадковий користувач, який я створив, може багато разів спробувати свій пароль без попередження, нічого.

Як мені це виправити? Хто-небудь має пропозицію?

Коли PAM блокує обліковий запис користувача, він не надає жодного повідомлення про те, що обліковий запис заблоковано, щоб не надавати зловмисникам додаткову інформацію. Таким чином, ви ніколи не отримаєте попередження, що ваш обліковий запис заблоковано.

Щоб перевірити свої налаштування, введіть три хороші ім'я користувача та неправильний пароль. потім введіть правильне ім'я користувача та пароль протягом 40 секунд, для яких встановлено блокування. якщо ви ввійшли, налаштування не вдалося, але якщо ви отримали "Неправильне ім'я користувача або пароль" з правильними обліковими даними, то все працює правильно.

Крім того, переконайтеся, що ваш 'auth необхідний pam_tally.so ...' рядок передує вашому 'auth достатньо pam_unix.so ...' рядок.

для додаткових підказок перевірте тут: http://www.linuxquestions.org/questions/linux-security-4/pam-pam_tally-and-locking-out-users-after-3-failed-login-attempts-in-rhel5-624257/