Некоторые странные вещи pam_tally, когда несколько сеансов sftp пытаются создать одновременно [закрыто] ⇐ Linux

[Anonymous]

Я пытался одновременно создать 10 сеансов sftp с удаленного сайта на мой хост (linux).
Но 4 сеанса из них оказались неудачными.
/var /log/secure показал следующее.

Код: Выделить всё

> tail -F /var/log/secure
May 14 09:14:17 myhost sshd[25377]: pam_tally(sshd:auth): user mike.e (502) tally 6, deny 5
May 14 09:14:17 myhost sshd[25374]: pam_tally(sshd:auth): user mike.e (502) tally 8, deny 5
May 14 09:14:17 myhost sshd[25379]: pam_tally(sshd:auth): user mike.e (502) tally 8, deny 5
May 14 09:14:17 myhost sshd[25370]: pam_tally(sshd:auth): user mike.e (502) tally 8, deny 5
May 14 09:14:17 myhost send_alert_msg[25391]: msg_id[148] userId[mike.e] reason[mike.e is Locked]
May 14 09:14:17 myhost send_alert_msg[25396]: msg_id[148] userId[mike.e] reason[mike.e is Locked]
May 14 09:14:17 myhost send_alert_msg[25397]: msg_id[148] userId[mike.e] reason[mike.e is Locked]
May 14 09:14:17 myhost send_alert_msg[25398]: msg_id[148] userId[mike.e] reason[mike.e is Locked]
May 14 09:14:17 myhost sshd[25376]: pam_tally(sshd:account): Tally underflowed for user mike.e
May 14 09:14:17 myhost sshd[25372]: pam_tally(sshd:account): Tally underflowed for user mike.e
May 14 09:14:17 myhost sshd[25371]: pam_tally(sshd:account): Tally underflowed for user mike.e
May 14 09:14:17 myhost sshd[25378]: pam_tally(sshd:account): Tally underflowed for user mike.e

В журнале указано, что учетная запись заблокирована.
Но самое странное, что учетная запись на самом деле не была заблокирована.
Я был заблокирован. все еще могу создать один новый сеанс SFTP даже после просмотра этого журнала.
И журнал ошибок показал следующее.

Код: Выделить всё

> faillog -u mike.e
Login       Failures Maximum Latest                   On

mike.e          0        0   01/01/70 09:00:00 +0900
>

В /etc/pam.d/system-auth счетчик запретов и время разблокировки настроены как 5 и 1800.

Код: Выделить всё

> cat /etc/pam.d/system-auth
auth        required      pam_env.so
auth        required      pam_tally.so onerr=fail deny=5 unlock_time=1800
auth        sufficient    pam_unix.so try_first_pass
auth        optional      pam_faildelay.so delay=5000000
auth        required      pam_deny.so

account     required      pam_unix.so
account     required      pam_tally.so

password    required      pam_cracklib.so try_first_pass retry=3
password    sufficient    pam_unix.so try_first_pass use_authtok sha512 shadow
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     optional      pam_exec.so quiet /etc/init.d/encryption.sh pam
session     required      pam_limits.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so
>

Я думаю, что 4 неудачных попытки входа в систему вполне разумны, поскольку количество отказов установлено на уровне пяти.
Однако я не уверен, почему учетная запись на самом деле не блокируется, несмотря на / var/log/secure, указывающий, что это было.
И мне интересно, как сделать так, чтобы все попытки sftp были успешными одновременно.
Спасибо

Подробнее здесь: https://stackoverflow.com/questions/784 ... to-be-crea