Содержание

Skip to end of metadata
Go to start of metadata

Для настройки дополнительных сообщений о неправильно введенном пароле в лог при прохождении пам-стека (логине), требовуется установить пакет libpam-addlog_0.1.1_amd64_signed.deb

dpkg -i libpam-addlog_0.1.0_amd64_signed.deb


Далее, необходимо включить дополнительное протоколирование.
В /etc/pam.d/common-auth добавить строку

auth optional pam_addlog.so authtok

после "primary" блока

auth [success=ignore default=die] pam_tally.so per_user deny=10
auth [success=2 default=ignore] pam_unix.so nullok_secure try_first_pass
auth [success=1 default=ignore] pam_krb5.so minimum_uid=2500 try_first_pass


а так же заменить значения success=2 и success=1 на 3 и 2 соответственно (так как добавилась строка). Вид в итоге:

auth [success=ignore default=die] pam_tally.so per_user deny=10
auth [success=3 default=ignore] pam_unix.so nullok_secure try_first_pass
auth [success=2 default=ignore] pam_krb5.so minimum_uid=2500 try_first_pass
auth optional pam_addlog.so authtok
auth requisite pam_deny.so
auth required pam_permit.so


После этого в /var/log/auth.log при неправильно введенном пароле будут попадать сообщения вида

pam_addlog(login:auth): Пользователь [u] пробовал ввести пароль [123]


Для вывода отладочной информации можно в /etc/pam.d/common-session добавить строку:

session optional pam_addlog.so echo="CLOSE" on_close


вместо CLOSE можно вписать своё сообщение

Для включения отладочной информации добавить параметр debug

man-страница:

man pam_addlog