1.多次登录失败锁定账户
限制本机登录失败次数(仅对shell登录方式有效,图形界面下不限制)需要在/etc/pam.d/login文件中添加如下内容,代表每次输入错误密码要等10秒才能再次输入,且连续错误5次就要锁定3分钟,在这3分钟内,即使输入正确密码也无法登录。
2.限制用户远程登录
编辑/etc/pam.d/sshd文件,在#%PAM-1.0的下面,即该文件的第二行添加如下内容,从而
限制用户远程登录。
参数说明:
even_deny_root:也限制root用户。
deny:设置普通用户和root用户连续错误登录的最大次数,超过最大次数,则锁定该用户。unlock time:设置普通用户锁定后多长时间后解锁,单位是秒。 root_unlock_t