查看账号使用情况
- 当前用户登录状况:who
- 最近登录情况:last
- 各个用户登录情况:lastlog
- 分析用户登录及行为:
cat /var/log/auth.log |more
查看配置文件
查看使用了哪个版本的 pam_tally:cat /etc/pam.d/* | grep pam_tally
- 如果显示
pam_tally.so
,例如:auth required pam_tally.so deny=3 unlock_time=600
,则使用pam_tally
命令。 - 如果显示
pam_tally2.so
,例如:auth required pam_tally2.so deny=3 unlock_time=600
,则使用pam_tally2
命令。
查看用户登录失败次数
pam_tally --user 用户名
# 或
pam_tally2 --user 用户名
以pam_tally2
命令为例:pam_tally2 --user test
解锁账号
pam_tally --user 用户名 --reset
# 或
pam_tally2 --user 用户名 --reset
以pam_tally2
命令为例:pam_tally2 --user test --reset
参数介绍
auth required pam_tally2.so deny=3 unlock_time=600 even_deny_root root_unlock_time=600
even_deny_root
:该限制同时对 root 用户生效deny
:设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户unlock_time
:设定普通用户锁定后,多少秒后解锁root_unlock_time
:设定root用户锁定后,多少秒后解锁