Untitled

mail@pastecode.io avatar
unknown
plain_text
2 years ago
2.2 kB
1
Indexable
Never
•	Nu de faillock opties aan beide configuratie files zijn toegevoegd, ga je de bestanden openen met een tekst-editor en ga je de volgende wijzigingen doorvoeren. We beginnen met het password-auth bestand sumet de faillock mogelijkheid. Zoek de regel op en voeg de rode tekst toe aan de bestaande regel. Let op dat je wel de juiste versie edit, de {include…} regel moet er al staan!

auth  required  pam_faillock.so preauth silent deny=3 unlock_time=120 {include if "with-faillock"}
auth  required  pam_faillock.so authfail deny=3 unlock_time=120 {include if "with-faillock"}


Voeg de onderstaande, blauwe regels toe op de twee positie van de passwordsectie (beginnend met password in de eerste kolom, dus onder de regel met pam_pwquality. Hiermee zorg je ervoor dat een gebruiker niet telkens hetzelfde wachtwoord mag blijven gebruiken. In het voorbeeld wordt er gekomen om 13 wachtwoorden te onthouden, maar je kunt dat ook op bijvoorbeeld twee of drie zetten. De volgorde van de regels is belangrijk en enigszins vergelijkbaar met een ACL.

## Enable Password History (remember 13 old passwords)
password    requisite  pam_pwhistory.so remember=13 use_authtok

•	Sla het bestand op en open system-auth
•	Voeg dezelfde aanpassing toe aan het tweede bestand, denk ook nu om de volgorde.

auth  required  pam_faillock.so preauth silent deny=3 unlock_time=120 {include if "with-faillock"}
auth  required  pam_faillock.so authfail deny=3 unlock_time=120 {include if "with-faillock"}
## Enable Password History (remember 13 old passwords)
password    requisite  pam_pwhistory.so remember=13 use_authtok

•	Sla het bestand ook nu weer op

authselect apply-changes 

Als je in de andere terminal opnieuw het bestand bekijkt, dan zie je (als het goed is) de aangepaste en nieuwe regels in beide bestanden staan.

•	Start in één van beide terminals faillock. 


•	In de tweede terminal maak je een nieuwe gebruiker aan. Je voorkomt daarmee dat je met een standaardaccount niet zou kunnen inloggen. 
Het aanmaken doe je met: useradd testgebruiker (of een andere naam). Geef de gebruiker een wachtwoord met: passwd testgebruiker.