В пакете shadow-log обнаружена некорректная работа утилиты faillog: Первый запуск утилиты происходит так: # faillog -a faillog: не удалось открыть /var/log/faillog: Нет такого файла или каталога Попробовал создать файл "/var/log/faillog", $ faillog -u test Уч.запись Неуд. попыток Максимум Последний раз test 0 3 01/01/70 03:00:00 +0300 Далее настроил блокировку пользователя на 30 секунд после 2 неудачных попыток входа: $ faillog -u test -l 30 -m 2 $ faillog -u test Уч.запись Неуд. попыток Максимум Последний раз test 0 2 01/01/70 03:00:00 +0300 [30 блокировок] После неудачных попыток входа счетчик так и остался на 0: $ faillog -u test Уч.запись Неуд. попыток Максимум Последний раз test 0 2 01/01/70 03:00:00 +0300 [30 блокировок] Версия: shadow-log-4.5-alt3.x86_64
(В ответ на комментарий №0) > В пакете shadow-log обнаружена некорректная работа утилиты faillog: > Первый запуск утилиты происходит так: > > # faillog -a > faillog: не удалось открыть /var/log/faillog: Нет такого файла или каталога rpm -qf /var/log/faillog setup-2.2.15-alt1.noarch Отсутствие пакета setup - это довольно странная конфигурация. Впрочем, я добавлю зависимость. > После неудачных попыток входа счетчик так и остался на 0: Ну так в /var/log/faillog никто не пишет, очевидно. В PAM-стеке должен быть pam_tally.so. Впрочем, учитывая, что pam_tally deprecated в пользу pam_tally2, я вообще думаю не выкинуть ли faillog из пакета.
(В ответ на комментарий №1) > Отсутствие пакета setup - это довольно странная конфигурация. Впрочем, я > добавлю зависимость. Хм, хотя в setup это %ghost. Тогда мне непонятно кто создает этот файл.
(In reply to comment #1) > Отсутствие пакета setup - это довольно странная конфигурация. Впрочем, я > добавлю зависимость. Не надо. (In reply to comment #2) > Хм, хотя в setup это %ghost. Тогда мне непонятно кто создает этот файл. /etc/rc.d/scripts/cleanup
(В ответ на комментарий №3) > (In reply to comment #2) > > Хм, хотя в setup это %ghost. Тогда мне непонятно кто создает этот файл. > > /etc/rc.d/scripts/cleanup Ну да, можно было догадаться. Можно создавать этот файл в самом faillog, конечно. Но я не уверен, что стоит уже его трогать.