Linux登录输入错误密码多次锁定账号时间PAM实现方式

位置:首页>文章>详情   分类: 教程分享 > Java教程   阅读(1581)   2023-03-28 11:29:14
Linux(centos)系统远程(SSH)登录输入错误密码多次锁定账号时间PAM实现方式

1.登录系统,切换至root用户
2.编辑文件
/etc/pam.d/login #该文件用于终端登录作用
/etc/pam.d/sshd  #该文件用于SSH远程登录作用
 
编辑文件。写入内容:auth    required    pam_tally2.so    deny=3    unlock_time=30 even_deny_root root_unlock_time=1200
1
注意:添加内容必须在#%PAM-1.0后面第一行

参数说明:
deny                    设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户
unlock_time             设定普通用户锁定后,多少时间后解锁,单位是秒;
root_unlock_time        设定root用户锁定后,多少时间后解锁,单位是秒;
此处使用的是 pam_tally2 模块,如果不支持 pam_tally2 可以使用 pam_tally 模块。另外,不同的pam版本,设置可能有所不同,具体使用方法,可以参照相关模块的使用规则

查看所有用户密码错误次数
#pam_tally2 --user

查看指定用户密码错误次数
#pam_tally2 --user username
s
解除某个用户锁定
#pam_tally2 -r -u username
注意:所有操作均需要root权限
地址:https://www.leftso.com/article/47.html

相关阅读

Linux(centos)系统远程(SSH)登录输入错误密码多次锁定账号时间PAM实现方式
Linux系统修改静态IP
Linux系统SSH命令基础用法,Linux,Linux系统
docker入门使用教程/linux(centos)系统docker制作教程
linux系统中ftp 上传和下载文件shell脚本编写
在Linux系统中安装和配置Java的运行或者编译jdk环境。安装分两种类型,系统安装包例如centos系列的有rpm包或者通过yum安装;第二总就是Linux通用的方法,下载对应系统的jdk压...
linux系统iptables防火墙基本使用规则
mongodb数据库linux安装配置用户创建删除修改
linux中samba客服端smbclient整合shell脚本实现类似ftp脚本下载上传文件,Linux,samba,smbclient
linux 配置静态ip地址,Centos6.5配置静态IP地址,Linux系统配置静态IP地址