1.登录失败处理功能策略(服务器终端)
vim /etc/pam.d/system-auth (服务器终端)
在首行#%PAM-1.0下增加:
auth required pam_tally2.so onerr=fail deny=3 unlock_time=40 even_deny_root root_unlock_time=30
注意添加的位置,要写在第一行。
简要说明:普通帐户和 root 的帐户登录连续 3 次失败,就统一锁定 40 秒, 40 秒后可以解锁。
如果不想限制 root 帐户,可以把 even_deny_root 和root_unlock_time这两个参数去掉。
root_unlock_time 表示 root 帐户的 锁定时间,onerr=fail 表示连续失败,deny=3,表示 超过3 次登录失败即锁定。
很危险的,我自己在设置的时候不小心就把root给锁了。建议还是移除吧。
2.登录失败处理功能策略(ssh远程连接登录)
如果想限制ssh远程的话, 要改的是 /etc/pam.d/sshd文件和vim /etc/pam.d/login文件
vim /etc/pam.d/sshd (远程ssh)
在首行#%PAM-1.0下增加:
auth required pam_tally2.so deny=3 unlock_time=20 even_deny_root root_unlock_time=30
vim /etc/pam.d/login (终端)
在首行#%PAM-1.0下增加:
auth required pam_tally2.so deny=3 unlock_time=20 even_deny_root root_unlock_time=30
以上配置编辑保存后立即生效。要特别小心。
3.账号的解锁
如果账号被锁定了,可以用如下方法解锁。
passwd -u 账户名
如果想锁一个账号,输入如下:
passwd -l 账户名
补:解锁账号远程登录会提示权限被拒绝。解决方法时清除登录密码错误数,命令如下:
pam_tally2 --user=用户名 --reset
745
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
