Ubuntu/Linux 解锁被锁定的账号

本文介绍了如何检查Linux系统的pam_tally或pam_tally2配置,查看用户登录失败次数以及如何解锁账户。通过`pam_tally`或`pam_tally2`命令,可以管理和控制用户的登录尝试,防止过多错误登录导致账户锁定。此外,文章还解释了配置参数如deny和unlock_time的作用。
摘要由CSDN通过智能技术生成

1 查看配置文件

首先查看使用了哪个版本的 pam_tally:

cat /etc/pam.d/* | grep pam_tally
  • 如果显示 pam_tally.so,例如:

    auth required pam_tally.so deny=3 unlock_time=600
    

    则使用 pam_tally 命令。

  • 如果显示 pam_tally2.so,例如:

    auth required pam_tally2.so deny=3 unlock_time=600
    

    则使用 pam_pally2 命令。

2 查看用户登录失败次数

sudo pam_tally --user 用户名

# 或
sudo pam_tally2 --user 用户名

pam_tally 为例:

sudo pam_tally --user test

3 解锁账户

sudo pam_tally --user 用户名 --reset

# 或
sudo pam_tally2 --user 用户名 --reset

pam_tally 为例,解锁用户 test

sudo pam_tally --user test --reset

4 参数介绍

auth required pam_tally.so deny=3 unlock_time=600
  • even_deny_root:该限制同时对 root 用户生效。
  • deny:设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户。
  • unlock_time:设定普通用户锁定后,多少秒后解锁。
  • root_unlock_time:设定root用户锁定后,多少秒后解锁。

5 参考资料

https://zhuanlan.zhihu.com/p/151689571

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值