1、账户计数器
摘自:《Linux pam模块之pam_tally2详解》(http://www.361way.com/pam-tally2/4277.html)
1、修改如下文件:/etc/pam.d/sshd (限制ssh登录)/etc/pam.d/login (限制终端登录)PS:也可修改/etc/pam.d/system-auth (因为该文件通常被sshd、login文件调用)
在文件中: #%PAM-1.0 后添加下面一行语句
auth required pam_tally2.so deny=5 unlock_time=300 even_deny_root root_unlock_time=300
pam_tally2.so:相比pam_tally.so而言,pam_tally2.so自带解锁功能
deny:设置普通用户和root用户连续错误登陆的最大次数为5次,超过最大次数,则锁定该用户
unlock_time:设定普通用户锁定后,300s时间后解锁,单位是秒
root_unlock_time:设定root用户锁定后,300s时间后解锁,单位是秒
2、账户计数查询命令:
#pam_tally --user root//查看root用户错误登录次数
#pam_tally --user root--reset//清空root用户错误登录次数