Теперь конфиг system-auth заменяется не полностью,
а избирательно изменяется (как для активации, так и деактивации)
в нужных местах:
- Для
sessionвключается скрипт автоочистки профиля гостя - как самый первыйsession-обработчик.
При деактивации - эта строка удаляется.
- Проверяется наличие
sssdв конфигурации. Если такая есть, тогдаfaillockне включается, а если нет - тогда активируетсяfaillock: для этого изменяется строка с модулемauth pam_unix.so, а также после неё добавляются две новые строки.
При этом бекап оригинального конфига по-прежнему сохраняется (хоть и не используется) - на тот случай, если что-то пойдет не так.