Linux下锁用户与解锁问题

最新推荐文章于 2024-05-10 16:54:02 发布
最新推荐文章于 2024-05-10 16:54:02 发布
阅读量2.6w 收藏 4
点赞数 2
分类专栏: linux 文章标签: linux service 2010
Linux下锁用户与解锁问题 [原创 2010-02-03 21:44:35]    
我顶 字号:
一:登录失败次回超过限制
1)锁用户的设定
/etc/pam.d/下包含各种认证程序或服务的配置文件。编辑这些可限制认证失败次数,当失败次数超过指定值时用户会被锁住。
在此,以run level为3的时候, 多次 登录登录失败即锁用户为例:
 /etc/pam.d/login文件中追加如下两行:
 auth required /lib/security/pam_tally.so onerr=fail no_magic_root
account required /lib/security/pam_tally.so deny=3 no_magic_root reset

deny=3 设置登录失败3次就将 用户锁住,该值可任意设定。
如下为全文见设定例:
auth      required pam_securetty.so
auth      required pam_stack.so service=system-auth
auth      required pam_nologin.so
auth      required pam_tally.so onerr=fail no_magic_root
account   required pam_stack.so service=system-auth
account   required pam_tally.so deny=3 no_magic_root reset
password  required pam_stack.so service=system-auth
session   required pam_stack.so service=system-auth
session   optional pam_console.so

这样当 用户在run level=3的情况下登录时,/var/log/faillog会自动生成,裏面记录 用户登录失败次数等信息。
可用"faillog -u 用户名"命令来查看。
用户登录成功时,以前的登录失败信息会重置。

2) 用户的解锁
用户因多次登录失败而被锁的情况下,可用faillog命令来解锁。具体如下:
faillog -u 用户名 -r
此命令实行后,faillog里记录的失败信息即被重置, 用户又可用了。

关於faillog的其他命令。。参见man failog。

二:手动 锁定 用户禁止使用
可以用usermod命令来 锁定 用户密码,使密码无效,该 用户名将不能使用。
如: usermod -L 用户
解锁命令:usermod -U 用户
cheungjustin
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置Linux系统了解主动防御
要啥啥不行,偷懒第一名
11-03 858
实验目的&要求:了解Linux系统帐户创建,密码设置,登录管理。 实验内容 1. 设置用户密码策略。 添加实验用账户test,密码设置为test。系统环境搭建时已创建test用户。创建密码时输入123, 系统提示密码字符太短。 密码输入123456,提示密码过于简单。 ...
常用的Linux可插拔认证模块(PAM)应用举例(二)
cgm88s的专栏
09-02 2222
本文紧接《常用的Linux可插拔认证模块(PAM)应用举例(一)》,继续介绍其他常用的Linux可插拔认证模块(PAM)。 pam_tally.so模块 pam_tally.so模块也是在系统中经常使用的一个pam模块。其主要作用是监控用户的不成功登录尝试的次数,在达到模块限制的次数时会锁定用户一段时间以防止一些黑客软件的暴力破解。 pam_tally.so模块的使用方法和刚才一
Linux最全等保测评linux主机整改_no_magic_root(1),2024年最新看完豁然开朗
最新发布
ccc6553584的博客
05-10 246
本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。account required /lib/security/pam_tally.so deny=5 no_magic_root reset(建议普通用户设置为5次,root用户设置为30次),或在sshd中设置。echo “=/etc/pam.d/system-auth文件中配置密码复杂度=====”echo “=配置用户锁定:==”
linux设置登录失败处理功能
fhw925464207的博客
06-06 3517
上面的错误意思是在/lib64/security/ 下面找不到pam_tally.so,而我进入到目录下,确实没找到这个文件,解决方法是将现有的 pam_tally2.so做个软连接到pam_tally.so。root_unlock_time=300 #与even_deny_root相对应的选项,如果配置该选项,则root用户在登录失败次数超出限制后被锁定指定时间为300秒。(1)编辑系统/etc/pam.d/sshd文件,添加的内容与服务器终端的一致。1、登录失败处理功能策略(服务器终端)
3剑客第10天练习题_linux截取ip,并用ip 192,2024Linux运维大厂面试集合
2401_83946070的博客
04-15 485
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。/排除内容/{print}’ 文件名。sed -n ‘/排除内容/!1.如何进行排除过滤?
15k运维面试题带答案分享_mysql的账号root, 密码123 ,数据库名字test_db
2401_83944596的博客
04-14 542
mysql的账号root, 密码123 ,数据库名字test_db. 端口3310 主机地址 10.10.1.1 请写出备份此数据库的命令。2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?15、讲述一下LVS三种模式的工作过程?
Linux 中锁定和解锁用户帐户的三种方法
01-11
本教程将帮助你在 Linux 中手动锁定和解锁用户帐户。 这可以通过三种方式使用以下两个 Linux 命令来完成。 passwd usermod 为了说明这一点,我们选择 daygeek 用户帐户。让我们看看,怎么一步步来实现的。 请注意...
linux用户登录失败N次,锁定用户(几分钟后该用户再自动解锁)[归纳].pdf
10-12
Linux 用户登录失败 N 次锁定用户(几分钟后自动解锁Linux 系统中,用户登录失败 N 次后锁定用户是一种常见的安全防护机制,防止 brute-force 攻击和猜测密码。这种机制通常使用 PAM(Pluggable Authentication ...
oracle 数据库用户被锁定在linux下操作
12-29
Oracle 数据库用户锁定解决方案在 Linux 下的操作记录 Oracle 数据库用户锁定是指用户账户被锁定,无法登录数据库的情况。这种情况可能是由于用户密码输入错误次数超过限制,或者是数据库管理员对用户账户进行了...
linux服务器下添加用户和删除用户的命令
09-15
本文将详细讲解如何在Linux下添加、删除用户,以及修改用户信息和管理用户密码。 **添加用户** 在Linux中,添加用户通常使用`useradd`命令。以下是常用选项及其含义: - `-c comment`: 添加关于用户的注释性描述。 ...
用PAM认证加强Linux服务器的安全
ls1989822的专栏
09-08 1504
PAM(Pluggable Authentication Modules)即可插拔式认证模块,它是一种高效而且灵活便利的用户级别的认证方式,它也是当前Linux服务器普遍使用的认证方式 1.部署PAM认证的必要性 我们知道一台Linux服务器会开许多不同的服务,这些服务中很多服务本身并没有认证功能,只是把认证交给用户名及密码。如果这样的话,那么所有服务都用Linux系统的用户名及密码来认证
登陆错误多次导致锁定
baidu_31405631的博客
10-09 2342
用户密码锁定 1 ssh -vvv 命令 查看客户端日志 2 查看服务端日志 [root@cl-idp-03:/var/log] tail -f auth.log Oct 9 10:19:01 cl-idp-03 CRON[5157]: pam_unix(cron:session): session opened for user root by (uid=0) Oct 9 10:19:01 cl-idp-03 CRON[5157]: pam_tally2(cron:setcred): unknown
用户加锁linux,Linux下锁用户解锁问题
weixin_39727402的博客
04-28 720
一:登录失败次回超过限制1)锁用户的设定/etc/pam.d/下包含各种认证程序或服务的配置文件。编辑这些可限制认证失败次数,当失败次数超过指定值时用户会被锁住。在此,以run level为3的时候,多次登录登录失败即锁用户为例:在/etc/pam.d/login文件中追加如下两行:auth required /lib/security/pam_tally.so onerr=fail no_mag...
查看用户是否被锁linux,Linux 锁定用户
weixin_42484858的博客
04-28 6210
pam版本高于0.79才可以启用这个登录锁定功能#一次登录失败就锁60秒,并非在两次登录失败后,才锁60秒,60秒过后又可重新登录,被锁后只能是root通过faillog -u username -r 解锁./etc/pam.d/system-authauth requiredpam_tally.so deny=2 onerr=fail no_magic_root lock...
linux登录失败尝试日志文件,如何监测Linux上失败的登录尝试
weixin_30050671的博客
04-29 1347
【51CTO.com快译】在Linux服务器上重复的失败登录尝试可能表明有人企图闯入帐户,或者仅仅意味着有人忘了密码或输错密码。本文介绍了如何检查失败的登录尝试并检查系统的设置,查看何时锁住帐户以处理问题。您要了解的第一件事是如何检查登录是否失败。以下命令在Ubuntu和相关系统上使用的/var/log/auth.log文件中查找登录失败的迹象。有人尝试使用错误或拼错的密码登录时,失败的登录将显示...
Linux使用PAM锁定多次登陆失败的用户(含重置错误次数)
热门推荐
新路的专栏
05-22 5万+
修改如下文件 /etc/pam.d/sshd    (远程ssh) /etc/pam.d/login    (终端) 在第一行下即#%PAM-1.0的下面添加: auth    required    pam_tally2.so    deny=3    unlock_time=600 even_deny_root root_unlock_time=1200 各参数解释: ev
Linux应急响应学习
虚幻私塾
08-28 384
以空格作为分隔符,来将用户名和ip进行提取(用户登录失败的信息)通过在目录下/secure* 来查看登录的日志。通过grep 来将登录失败的用户过滤出来。
Linux 查看ERROR日志方法
iteye_14984的博客
08-18 2827
more、tail、vi 但是由于日志太大了,而我只需要记录ERROR信息就可以了,通过用more和vi查日志都是从上往下查出ERROR信息,虽然tail是从后向前查看,但是又不好定位应该看多少行才能找到最后一个ERROR信息。 有什么办法或命令能够从后向前查看日志中最后记录的一个ERROR信息的办法呢? tail -100 |grep error 查看最后一百条日志中并过滤出包含er...
linux 用户解锁
03-16
Linux用户解锁是指在Linux系统中,当用户由于输入错误的密码多次而被锁定时,需要进行解锁操作才能重新登录系统。解锁的具体方法可以根据不同的Linux发行版和版本而有所不同,一般可以通过命令行或者图形界面进行解锁操作。例如,在Ubuntu系统中,可以使用以下命令进行解锁: sudo pam_tally2 --reset --user 用户名 其中,用户名为被锁定的用户账号名称。这个命令会将该用户的登录失败计数器清零,从而解锁用户账号。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值