6.14. pam_lastlog-显示上次登录的日期

pam_lastlog.so [调试] [静音] [永不] [nodate] [nohost] [noterm] [nowtmp] [noupdate] [showfailed] [非活动=<days>] [无限]

6.14.1. DESCRIPTION

pam_lastlog 是一个 PAM 模块，用于显示有关用户上次登录的信息。此外，该模块还维护/var/log/lastlog文件。

某些应用程序可能会自己执行此功能。在这种情况下，不需要此模块。

该模块检查/etc/login.defs中的LASTLOG_UID_MAX选项，并且不会为 UID 高于其值的用户更新或显示上次登录记录。如果该选项不存在或其值无效，则不应用用户 ID 限制。

如果在身份验证或帐户阶段调用该模块，将不允许最近使用不充分的帐户登录。不对根帐户执行检查，因此永远不会锁定根。 UID 高于LASTLOG_UID_MAX值的用户也不会执行此操作。

6.14.2. OPTIONS

• debug

  • 打印调试信息。

• silent

  • 不通知用户任何先前的登录信息，只需更新/var/log/lastlog文件即可。此选项不会影响不良登录尝试的显示。

• never

  • 如果/var/log/lastlog文件不包含该用户的任何旧条目，请指示该用户以前从未用欢迎消息登录。

• nodate

  • 不显示上次登录的日期。

• noterm

  • 不要显示上次尝试登录的终端名称。

• nohost

  • 不要指出最后一次尝试从哪个主机登录。

• nowtmp

  • 不要更新 wtmp 条目。

• noupdate

  • 不要更新任何文件。

• showfailed

  • 显示失败的登录尝试次数和上次 btmp 尝试失败的日期。指定nodate时不显示日期。

• inactive=<days>

  • 此选项特定于身份验证或帐户阶段。它指定用户最后一次登录后的天数，此时用户将被模块锁定。默认值为 90.

• unlimited

  • 如果设置了* fsize *限制，则可以使用此选项来覆盖它，以防止在 UID 值较大的系统上发生故障，从而导致 lastlog 变成巨大的稀疏文件。

6.14.3. 提供的模块类型

auth和account模块类型允许您锁定近期登录不足的用户。提供session模块类型，用于显示有关上次登录的信息和/或更新 lastlog 和 wtmp 文件。

6.14.4. 返回值

• PAM_SUCCESS

  • 一切都成功了。

• PAM_SERVICE_ERR

  • 内部服务模块错误。

• PAM_USER_UNKNOWN

  • 用户未知。

• PAM_AUTH_ERR

  • 用户由于不活动而被锁定在身份验证或帐户阶段。

• PAM_IGNORE

  • 在 auth 或 account 阶段读取 lastlog 文件时出错，因此无法确定用户的不活动状态。

6.14.5. EXAMPLES

将以下行添加到/etc/pam.d/login以显示用户的最后登录时间：

session  required  pam_lastlog.so nowtmp

如果用户在过去 50 天内没有登录，则要拒绝该用户，可以使用以下行：

auth  required  pam_lastlog.so inactive=50

6.14.6. AUTHOR

pam_lastlog 由 Andrew G. Morgan<morgan@kernel.org>编写。

TomášMráz\ <>添加了无效的帐户锁定。