注意:此方法仅适用于有 pam_tally2 模块的情况下
1. 查看有无 pam_tally2, whereis pam_tally2
,如果没有请不要做下面的设置
2. root 权限编辑文件 vi /etc/pam.d/login
3. 添加下面一行
auth required pam_tally2.so deny=3 unlock_time=86400 even_deny_root root_unlock_time=86400
意思是
登录三次失败,24小时(86400 sec)后解锁,root 用户也应用这个规则,解锁时间是 24小时后。