Содержание
Для настройки дополнительных сообщений о неправильно введенном пароле в лог при прохождении пам-стека (логине), требовуется установить пакет libpam-addlog_0.1.0_amd64_signed.debdpkg -i libpam-addlog_0.1.0_amd64_signed.deb
Далее, необходимо включить дополнительное протоколирование.
В /etc/pam.d/common-auth добавить строку
auth optional pam_addlog.so authtok
после "primary" блока
auth [success=ignore default=die] pam_tally.so per_user deny=10auth [success=2 default=ignore] pam_unix.so nullok_secure try_first_passauth [success=1 default=ignore] pam_krb5.so minimum_uid=2500 try_first_pass
а так же заменить значения success=2 и success=1 на 3 и 2 соответственно (так как добавилась строка). Вид в итоге:
auth [success=ignore default=die] pam_tally.so per_user deny=10auth [success=3 default=ignore] pam_unix.so nullok_secure try_first_passauth [success=2 default=ignore] pam_krb5.so minimum_uid=2500 try_first_passauth optional pam_addlog.so authtokauth requisite pam_deny.soauth required pam_permit.so
После этого в /var/log/auth.log при неправильно введенном пароле будут попадать сообщения вида
pam_addlog(login:auth): Пользователь [u] пробовал ввести пароль [123]
Для вывода отладочной информации можно в /etc/pam.d/common-session добавить строку:
session optional pam_addlog.so echo="CLOSE" on_close
вместо CLOSE можно вписать своё сообщение
Для включения отладочной информации добавить параметр debug
man-страница:
man pam_addlog
Overview
Content Tools
Tasks