/etc/pam.d/下的system-auth和 password-auth中的auth sufficient pam_unix.so nullok try_first_pass ,会使后面的auth sufficient pam_faillock.so authsucc 失效。现象是通过pam_unix.so认证成功后会跳过后面的其它认证,导致无法正确的清除以往的认证失败次数记录。将pam_unix.so的控制标志设置成[success=2] 才可以正常清除。
我用的版本是openEuler 24.03 (LTS-SP1)