6.14. pam_lastlog-显示上次登录的日期
pam_lastlog.so
[调试] [静音] [永不] [nodate] [nohost] [noterm] [nowtmp] [noupdate] [showfailed] [非活动=<days>] [无限]
6.14.1. DESCRIPTION
pam_lastlog 是一个 PAM 模块,用于显示有关用户上次登录的信息。此外,该模块还维护/var/log/lastlog
文件。
某些应用程序可能会自己执行此功能。在这种情况下,不需要此模块。
该模块检查/etc/login.defs
中的LASTLOG_UID_MAX
选项,并且不会为 UID 高于其值的用户更新或显示上次登录记录。如果该选项不存在或其值无效,则不应用用户 ID 限制。
如果在身份验证或帐户阶段调用该模块,将不允许最近使用不充分的帐户登录。不对根帐户执行检查,因此永远不会锁定根。 UID 高于LASTLOG_UID_MAX
值的用户也不会执行此操作。
6.14.2. OPTIONS
-
debug
- 打印调试信息。
-
silent
- 不通知用户任何先前的登录信息,只需更新
/var/log/lastlog
文件即可。此选项不会影响不良登录尝试的显示。
- 不通知用户任何先前的登录信息,只需更新
-
never
- 如果
/var/log/lastlog
文件不包含该用户的任何旧条目,请指示该用户以前从未用欢迎消息登录。
- 如果
-
nodate
- 不显示上次登录的日期。
-
noterm
- 不要显示上次尝试登录的终端名称。
-
nohost
- 不要指出最后一次尝试从哪个主机登录。
-
nowtmp
- 不要更新 wtmp 条目。
-
noupdate
- 不要更新任何文件。
-
showfailed
- 显示失败的登录尝试次数和上次 btmp 尝试失败的日期。指定
nodate
时不显示日期。
- 显示失败的登录尝试次数和上次 btmp 尝试失败的日期。指定
-
inactive=<days>
- 此选项特定于身份验证或帐户阶段。它指定用户最后一次登录后的天数,此时用户将被模块锁定。默认值为 90.
-
unlimited
- 如果设置了* fsize *限制,则可以使用此选项来覆盖它,以防止在 UID 值较大的系统上发生故障,从而导致 lastlog 变成巨大的稀疏文件。
6.14.3. 提供的模块类型
auth
和account
模块类型允许您锁定近期登录不足的用户。提供session
模块类型,用于显示有关上次登录的信息和/或更新 lastlog 和 wtmp 文件。
6.14.4. 返回值
-
PAM_SUCCESS
- 一切都成功了。
-
PAM_SERVICE_ERR
- 内部服务模块错误。
-
PAM_USER_UNKNOWN
- 用户未知。
-
PAM_AUTH_ERR
- 用户由于不活动而被锁定在身份验证或帐户阶段。
-
PAM_IGNORE
- 在 auth 或 account 阶段读取 lastlog 文件时出错,因此无法确定用户的不活动状态。
6.14.5. EXAMPLES
将以下行添加到/etc/pam.d/login
以显示用户的最后登录时间:
session required pam_lastlog.so nowtmp
如果用户在过去 50 天内没有登录,则要拒绝该用户,可以使用以下行:
auth required pam_lastlog.so inactive=50
6.14.6. AUTHOR
pam_lastlog 由 Andrew G. Morgan<[email protected]>编写。
TomášMráz\ <>添加了无效的帐户锁定。