Diese Website existiert nur weil wir Werbung mit AdSense ausliefern.
Bitte den AdBlocker daher auf dieser Website ausschalten! Danke.

Linux Passwort nach 5 maliger Falscheingabe sperren

Alles rund um die Systemverwaltung, die Administration und Konfiguration Eures Linuxsystems

Moderator: Moderatoren

Antworten
mr_kaktus
Member
Member
Beiträge: 59
Registriert: 3. Feb 2006, 10:44

Linux Passwort nach 5 maliger Falscheingabe sperren

Beitrag von mr_kaktus » 2. Feb 2007, 13:33

Hi @all,

wo muss ich was einstellen, damit man User sperren kann, die das Passwort mehr als 5 mal Falsch eingegeben haben?
by mr_kaktus

Werbung:
admine
Administrator
Administrator
Beiträge: 8757
Registriert: 15. Feb 2004, 21:13
Kontaktdaten:

Beitrag von admine » 2. Feb 2007, 13:52

In der Benutzerverwaltung von YaST.
..:: unser Linux-Club-Wiki ::..
-------------------------
..:: Deutsche Mugge ::..
-------------------------

mr_kaktus
Member
Member
Beiträge: 59
Registriert: 3. Feb 2006, 10:44

Beitrag von mr_kaktus » 2. Feb 2007, 13:58

Das geht doch bestimmt auch über die Konsole oder?
Ich würde gerne wissen was da im Hintergrund passiert. Im welche file kann man das setzen?
by mr_kaktus

admine
Administrator
Administrator
Beiträge: 8757
Registriert: 15. Feb 2004, 21:13
Kontaktdaten:

Beitrag von admine » 2. Feb 2007, 14:11

..:: unser Linux-Club-Wiki ::..
-------------------------
..:: Deutsche Mugge ::..
-------------------------

mr_kaktus
Member
Member
Beiträge: 59
Registriert: 3. Feb 2006, 10:44

Beitrag von mr_kaktus » 2. Feb 2007, 14:28

Das war nicht genau das was ich gesucht habe, aber du hast mich auf die Lösung gebracht THX :D

In der /etc/login.defs kann man einstellen, nach wie viel Fehlversuchen der User gesperrt wird. Jetzt muss ich nur wissen, wie sich das mit LDAP User verhält?!

EDIT

Nein Das war doch nicht in der login.defs?! Wo war es dann?
by mr_kaktus

Benutzeravatar
framp
Moderator
Moderator
Beiträge: 4247
Registriert: 6. Jun 2004, 20:57
Wohnort: bei Stuttgart
Kontaktdaten:

Beitrag von framp » 2. Feb 2007, 20:00

Eine Antwort habe ich nicht parat. Aber so würde ich die Datei suchen:
Ändere doch mal die Definitionen per yast und suche dann auf dem System mit find alle Files, die die letzten Minute geändert wurden :wink:

b3ll3roph0n
Moderator
Moderator
Beiträge: 3669
Registriert: 4. Dez 2005, 13:17
Kontaktdaten:

Beitrag von b3ll3roph0n » 2. Feb 2007, 21:10

mr_kaktus hat geschrieben:Nein Das war doch nicht in der login.defs?! Wo war es dann?
Doch. :wink:
Das sollte schon in der /etc/login.defs festgelegt werden - allerdings wirkt sich die Änderung AFAIK nur auf User aus, die nach der Änderung angelegt werden.

Eine Andere Möglichkeit wäre mit einem Script in den Logs nach fehlgeschlagenen Anmeldungen zu suchen

Code: Alles auswählen

grep "FAILED LOGIN" /var/log/messages
und den Account dann zu sperren

Code: Alles auswählen

passwd -l user
Der gesperrten Account kann mit

Code: Alles auswählen

passwd -u user
wieder aktiviert werden.
Gruß b3ll3roph0n
--
Denken hilft!

Ich beantworte keine Support-Anfragen per PN.
Für alle meine Beiträge gelten, außer bei Zitaten, die Creative Commons.

Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast