设置登陆3次失败锁定:
1、vi /etc/pam.d/system-auth
在第一行!!,即#%PAM-1.0的下面添加参数。
auth required pam_tally2.so onerr=fail deny=3 unlock_time=300 even_deny_root root_unlock_time=30
单位:秒
2、vi /etc/pam.d/sshd
在第一行!!,即#%PAM-1.0的下面添加参数。
auth required pam_tally2.so onerr=fail deny=3 unlock_time=300 even_deny_root root_unlock_time=30
查看用户失败次数
[root@localhost ~]# pam_tally2 --------------------查看所有用户登录失败次数
[root@localhost ~]# pam_tally2 --user root ------------指定查看登录失败的用户次数
解锁指定用户
[root@iZ25dsfp6c3dZ ~]# pam_tally2 -r -u albert