如标题,我嫌弃sudo输入错误就锁定太e了,就进root使用sudo visudo 把
%wheel all=(all:all) nopasswd:all和%wheel all=(all:all) all
注释取消以及那个锁的配置也加上注释了,faill把次数清了,因为是自己使用的电脑所有就没有针对用户,是直接全部清完了的,但是使用sudo还是提示密码错误,把faill重新启用又好了,又不提示错误了,我把faill生成的文件给删了,重新禁用faill还是一样的问题,把faill启用又能用了,请佬协小弟排查一下
faill是什么?你清的是什么?
按理说这个锁定应该是pam_faillock干的,跟sudo的设置没关系啊。
faillock -–reset把faillock禁用了,使用sudo就错,重新启用faillock又可以使用sudo输入密码又正确了,我现在很不理解
faillock --reset不是禁用faillock,是重置失败计数。你的sudo报什么错了?你又是如何「重新启用falllock」的?
sudo报密码错误,在/etc/pam.d/system-auth给
auth [default=die] pam_faillock.so authfa
auth required pam_faillock.so preauth
auth required pam_faillock.so authsu
前头加注释,我表达不好就是把前头加注释,就不能正常的在用户终端下使用sudo,不能正常使用的表现为yay要使用权限输入sudo密码输入的密码是正确的但是显示的确是密码错误,论坛中有一个帖子也是同样体现,但他改下输入法的全半角就好了,我的问题使用同样的解决方式无法解决问题
原来你去掉了对pam_faillock模块的调用。但是下边的pam_unix调用写的是[success=1 default=bad],你却把上边的模块去掉了,这样会导致pam_unix总是失败。
不建议更改PAM的设置。pam_faillock有自己的配置文件/etc/security/faillock.conf。有什么需要去改它即可。
n那大佬我想要禁用pam_faillock模块应该怎么设置呢,因为我不需要这个模块,也不需要sudo密码错误锁定功能