1 查看配置文件
首先查看使用了哪个版本的 pam_tally:
cat /etc/pam.d/* | grep pam_tally
-
如果显示
pam_tally.so
,例如:auth required pam_tally.so deny=3 unlock_time=600
则使用 pam_tally 命令。
-
如果显示
pam_tally2.so
,例如:auth required pam_tally2.so deny=3 unlock_time=600
则使用 pam_pally2 命令。
2 查看用户登录失败次数
sudo pam_tally --user 用户名
# 或
sudo pam_tally2 --user 用户名
以 pam_tally
为例:
sudo pam_tally --user test
3 解锁账户
sudo pam_tally --user 用户名 --reset
# 或
sudo pam_tally2 --user 用户名 --reset
以 pam_tally
为例,解锁用户 test
sudo pam_tally --user test --reset
4 参数介绍
auth required pam_tally.so deny=3 unlock_time=600
even_deny_root
:该限制同时对 root 用户生效。deny
:设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户。unlock_time
:设定普通用户锁定后,多少秒后解锁。root_unlock_time
:设定root用户锁定后,多少秒后解锁。