pam_tally2

安装完 centos8 你可能会发现，系统里并没有了 pam_tally2 命令，没有了pam_tally2.so文件。

这是由于RHEL 8已经不赞成使用这个命令了，现在建议使用 faillock 命令来代替pam_tally2命令。

这个模块主要是用来维护尝试访问的次数，访问成功后会重置计数，如果失败太多次就会拒绝访问。

pam_tally2分为两部分：pam_tally2.so 和 pam_tally2。前者是PAM模块，后者是一个独立程序。

新的faillock模块

pam_faillock.so模块是维护指定时间间隔内每个用户的身份验证尝试失败的列表信息，如果次数过多，会锁定该帐户。它将尝试登录记录存储到tally目录 /var/run/faillock

faillock有下面几个命令可供使用

#使用以下命令查看失败计数
faillock --user username

#重置失败计数
faillock --user username --reset

#设置保存失败记录的目录
faillock --dir /var/run/faillock