linux的账号锁定
吐槽
先吐槽一下网上的一些粘贴复制党,搜索的大部分相关文章内容一成不变,解决办法给出的方案也是一样,自己难道就没有实践过吗,发表的文章起码的严谨性都没有,由于自身没有很好的解决办法,才在网上找相应的文章,结果给出的都是些什么,浪费了大部分时间。 以前只知道linux账号锁定需要添加deny和unlock_time,谁知道格式和要求会这么严格,网上给出的文章都没有说明相应格式要求,导致配置生效不了。吐槽结束了,跑题有点严重了,有些话可能说的有些过分,希望大家不要寄刀片,下面就开始正题了。
正文
通过网上的一些文章,以及自己的实践,找到了最终的解决办法,其实有很多更高级配置,我这里只给出最初级的。
大部分给出的文章都是修改此文件
/etc/pam.d/system_auth
实际操作发现没有作用,我这里修改的是
/etc/pam.d/password_auth
要添加的项是
auth required pam_tally2.so onerr=fail deny=3 unlock_time=60
和 account required pam_tally2.so
deny是失败次数限制,unlock_time是锁定时间,单位是秒
特别注意:
第一行必须加到auth required pam_env.so这行后面,如果加到别处位置,可能不起作用。第二行可以加到所有account配置之后。
如果想要锁定策略对root用户同样起作用,可以在auth那行配置添加even_deny_root选项。
附张截图:
转载于:https://blog.csdn.net/weixin_34217773/article/details/92539502