pam_faillock 和 pam_tally2 有什麼區別？

要在預設的登錄嘗試失敗次數後阻止使用者，可以使用類似pam_tally2or的模組pam_faillock。

這兩者有什麼區別？我應該在什麼時候使用哪一個？

由於 Linux-PAM 1.4.0（2020 年 6 月 8 日）pam_tally 和 pam_tally2 被棄用並引入了 pam_faillock，版本 1.5.0（2020 年 11 月 10 日）刪除了 pam_tally 和 pam_tally2

如果您的發行版提供 pam_faillock 使用那個，如果不使用 pam_tally2

來源：https ://github.com/linux-pam/linux-pam/tags

似乎pam_faillock是更進化的版本，至少在 2016 年是這樣，當時作者說：

評論（來自 tmraz）：

幾年前我已經送出了 pam_faillock。我同意你的觀點，它應該包含在 Linux PAM 中，我真的不喜歡將程式碼與 pam_tally 合併

$$ 2 $$因為內部設計完全不同。我寧願完全廢棄 pam_tally 和 pam_tally2 ，因為它們的設計存在缺陷。

來源：https ://lists.fedorahosted.org/archives/list/pam-developers@lists.fedorahosted.org/thread/QIYGRKVWDHZUBQHOXZT67YJMCOEBDMHK/

不同之處在於pam_faillock改進了螢幕保護程序的處理。

引用自：https://unix.stackexchange.com/questions/557894