linux查询锁定时间,Linux限制远程登陆尝试密码次数及锁定时间

最新推荐文章于 2025-03-19 10:39:15 发布
最新推荐文章于 2025-03-19 10:39:15 发布
阅读量2.3k 收藏 5
点赞数
文章标签: linux查询锁定时间

CentOS中有一个pam_tally2.so的PAM模块,来限定用户的登陆失败次数,若是次数达到设置的阈值,则锁定用户。

一、编译PAM的配置文件

[root@node2 ~ ]# vim /etc/pam.d/loginnode

#%PAM-1.0

auth required pam_tally2.so deny=3 unlock_time=100 even_deny_root root_unlock_time=200

auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so

auth substack system-auth

auth include postlogin

account required pam_nologin.so

account include system-auth

password include system-auth

# pam_selinux.so close should be the first session rule

session required pam_selinux.so close

session required pam_loginuid.so

session optional pam_console.so

# pam_selinux.so open should only be followed by sessions to be executed in the user context

session required pam_selinux.so open

session required pam_namespace.so

session optional pam_keyinit.so force revoke

session include system-auth

session include postlogin

-session optional pam_ck_connector.so

各参数介绍:linux

even_deny_root 也限制root用户;

deny 设置普通用户和root用户连续错误登录的最大次数,超过最大次数,则锁定该用户

unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒;

root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒;

此处使用的是 pam_tally2 模块,若是不支持 pam_tally2 能够使用 pam_tally 模块。另外,不一样的pam版本,设置可能有所不一样,具体使用方法,能够参照相关模块的使用规则。

在#%PAM-1.0的下面,即第二行,添加内容,必定要写在前面,若是写在后面,虽然用户被锁定,可是只要用户输入正确的密码,仍是能够登陆的!web

添加参数介绍:设置密码尝试错误三次,普通用户和root用户都进行锁定,普通用户锁定100秒,root用户锁定200秒

/etc/pam.d/login —最终配置图:

cd5455303448ec7e8427467557c7340b.png

二、这个只是限制了用户从tty登陆,而没有限制远程登陆,若是想限制远程登陆,须要改sshd文件

[root@node2 ~ ]# vim /etc/pam.d/sshdshell

#%PAM-1.0

auth required pam_tally2.so deny=3 unlock_time=100 even_deny_root root_unlock_time=200

auth required pam_sepermit.so

auth substack password-auth

auth include postlogin

# Used with polkit to reauthorize users in remote sessions

-auth optional pam_reauthorize.so prepare

account required pam_nologin.so

account include password-auth

password include password-auth

# pam_selinux.so close should be the first session rule

session required pam_selinux.so close

session required pam_loginuid.so

# pam_selinux.so open should only be followed by sessions to be executed in the user context

session required pam_selinux.so open env_params

session required pam_namespace.so

session optional pam_keyinit.so force revoke

session include password-auth

session include postlogin

# Used with polkit to reauthorize users in remote sessions

-session optional pam_reauthorize.so prepare

一样是增长在第2行!

6fe66ba15de1553dc3f3af3b95ed3e6a.png

查看用户登陆失败的次数:vim

[root@node2 ~ ]# pam_tally2 --user

Login Failures Latest failure From

aihuidi 6 06/20/19 10:11:07 192.168.200.186 在186这个ip上有个普通用户aihuidi登陆失败

[root@node2 ~ ]#

解锁指定用户:session

[root@node2 ~ ]# pam_tally2 -r -u aihuidi 解锁aihuidi用户

Login Failures Latest failure From

aihuidi 6 06/20/19 10:11:07 192.168.200.186

[root@node2 ~ ]# pam_tally2 --user 在进行查看用户登陆失败次数

[root@node2 ~ ]#

ps:这个远程ssh的时候,输入密码错误超过三次可是没有提示,我用的是Xshell,不知道其它终端有没有提示,可是只要超过设定的值,输入正确的密码也是登录不了的!,仍是要等到设定的时间在从新尝试输入正确密码进行登陆认证ssh

Linux使用pam_tally2.so模块限制登录失败锁定时间
weixin_34021089的博客
04-24 5050
关于PAM Linux-PAM (Pluggable Authentication Modules for Linux)可插拔认证模块。 https://www.cnblogs.com/klb561/p/9236360.html #vi /etc/pam.d/system-auth 增加auth required pam_tally2.so deny=6 onerr=fail no...
linux 用户登录次数,查看用户登录信息并统计登陆的次数
weixin_35259353的博客
05-11 2209
一.查看用户登录信息的命令1. w 查看当前系统上登录的所有用户的信息2. who 查看该shell终端下登录用户的详细信息3. whoami 查看本shell终端下登陆的用户4. last 查看历史的所有登录信息[root@primary_serverworkspace]#w14:59...
深入了解Linux用户账户:如何检查用户账户是否被锁定
nb1253587023的博客
07-31 4577
Linux系统中,用户账户是系统安全的重要组成部分。本文将介绍如何检查Linux系统中的用户账户是否被锁定,并且提供了实际的解决方案和示例。通过查看该文件中对应用户的记录,我们可以判断用户账户是否被锁定。通过了解这些方法,您可以更好地管理系统中的用户账户,并确保系统的安全性。通过查看该文件中对应用户的记录,我们也可以判断用户账户是否被锁定。命令可以用于更改用户账户的密码,但它也可以用于查看用户账户的状态。命令加上用户名,我们可以查看该用户账户是否被锁定。命令加上用户名,我们可以查看该用户账户是否被锁定
检查账户是否被锁定 linux
最新发布
weixin_43803780的博客
03-19 350
3. 查看输出结果,如果登录Shell字段(第七个字段)为`/sbin/nologin`或`/bin/false`,表示账户被锁定。3. 查看输出结果,如果显示`Account expired`或`Password expired`,可能意味着账户被锁定。3. 查看输出结果,如果显示`Login Failures`且次数不为0,可能表示账户因登录失败次数过多而被锁定。3. 查看输出结果,如果显示`LK`或`Password locked`,表示账户被锁定。`或`*`开头,表示账户被锁定
linux锁定系统时间设置,Linux时间设置系统时间、硬件时间时间服务
weixin_39891694的博客
05-01 533
Linux有两个时间,一个是系统时间,一个是RTC时间(也叫硬件时间)。Linux系统启动时,会自动获取硬件时间,设置为系统时间。一、查询系统时间查询系统时间:date查询/设置硬件时间:hwclock –r 显示硬件时钟与日期hwclock –s比特币www.gendan5.com/digitalcurrency/btc.html 将系统时钟调整为与目前的硬件时钟一致。hwcl...
linux 查看锁机时间,3分钟短文|Linux 登陆痕迹查看,last 锁定所有可疑对象
weixin_30661579的博客
05-04 375
引言如果要管理多用户系统,则通常需要知道谁,何时以及从何处登录到计算机。last是一个命令行实用程序,用于显示有关系统用户的最后登录会话的信息。当你需要跟踪用户活动,或调查可能的安全漏洞时,此功能非常有用。本文介绍了如何审核使用last命令登录系统的人员。如何使用last命令last命令的语法如下:last [OPTIONS] [USER] [...]每次用户登录系统时,该会话的记录都会写入/va...
linux(ubuntu)用户连续N次输入错误密码进行登陆时自动锁定X分钟
01-11
deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户; unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒; root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒...
linux服务器登录次数,linux服务器密码策略设置:登陆密码错误次数限制
weixin_39559369的博客
05-02 2661
1.备份要操做的两个配置文件cp /etc/pam.d/sshd /etc/pam.d/sshd.bakcp /etc/pam.d/login /etc/pam.d/login.bakweb2.检查是否有pam_tally2.so模块[root@iZ25dd99ylmZ security]# find /lib* -iname “pam_tally2.so”/lib64/security/pam_...
Linux限制SSH登陆以及密码策略
10-17
"Linux限制SSH登陆以及密码策略" 在 Linux 系统中,限制 SSH 登陆和设置密码策略是非常重要的安全措施。下面我们将详细介绍如何限制 SSH 远程 root 登陆和设置密码策略。 一、限制 SSH 远程 root 登陆 在 Linux...
linux有关安全的几个基本配置,禁止root登录,新建root权限账号_linux 新建用户,远程禁用直接使用root登录 ,密码登录错误次数限制5次,锁定300秒。
2401_83621634的博客
04-28 839
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
linux服务器的一些配置(密码过期策略、登录次数限制、私钥登录等)
canfly666的博客
12-05 7209
linux服务器的一些配置 介绍关于linux服务器的一些配置。 文章目录linux服务器的一些配置一、linux服务器设置密码过期策略二、linux服务器设置密码登录次数限制三、linux服务器设置公钥登录linux服务器修改默认账户用户名总结 一、linux服务器设置密码过期策略 修改 /etc/login.defs 配置文件,在用xshell登录到服务器后,在命令行界面输入 vim /etc/login.defs 进入服务器配置文件的修改界面,此时xshell界面如下: 其中该配置文件中需要修
Linux系统配置登录失败锁定次数时间参数解析】
zuilikanxingchen的博客
02-07 5179
修改远程ssh权限: FTF:~$ sudo vim /etc/pam.d/sshd 在第一行下即#%PAM的下面添加: auth required pam_tally2.so deny=3 unlock_time=60 even_deny_root root_unlock_time=60 修改终端登录权限: FTF:~$ sudo vim /etc/pam.d/login 在第一行下即#%PAM的下面添加: auth required pam_tally2.so
Linux 登录多少次锁定账户,linux用户登录失败N次,锁定用户(几分钟后该用户再自动解锁)资料.docx...
weixin_33882158的博客
05-14 694
linux 用户登录失败 N 次 ,锁定用户 (几分钟后该用户再自动解锁)1.确定使用 PAM_TALLY2.SO模块还是 PAM_TALLY.SO模块 ...................................12.使用 PAM_TALLY2.SO模块限制用户登录失败N 次锁定用户(几分钟后自动解锁).12.1.远程 SSH登录限制方法(常用) ................
linux 重试密码次数超,Linux密码策略
weixin_30129025的博客
05-11 3965
需完成如下设置:1、密码必须符合复杂度要求,字母、数字、特殊字符组成。长度大于8位。2、密码定期更改,最长不超过90天。3、用户不能重复使用5次内已使用的口令。4、尝试登陆失败错误次数,必须设置不能超过5次,超过5次后,暂时锁定20分钟或以上。安装 PAM 的 cracklib 模块,cracklib 能提供额外的密码检查能力1、密码必须符合复杂度要求,字母、数字、特殊字符组成。长度大于8位。修改...
linux默认的锁定用户时间设置,linux用户登录失败n次-锁定用户(几分钟后该用户再自动解锁)...
weixin_34856060的博客
04-30 1448
linux用户登录失败n次-锁定用户(几分钟后该用户再自动解锁) (6页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦!9.90 积分数据交换平台加固方案 1.设置密码复杂度策略设置密码复杂度策略 .1 2.登录失败锁定策略登录失败锁定策略.1 2.1.确定使用PAM_TALLY2.SO 模块还是PAM_TALLY.SO 模块1 2.2.使用PAM_TA...
linux用户密码错误次数过多锁定解锁
zzzeroseven的博客
06-24 9782
切换至root用户: 1、pam_tally2 --user 查看当前所有用户密码错误次数 2、pam_tally2 -r -u user 解锁user用户
linux下怎样查看是否存在被锁定账号
aoxiangchina的博客
09-01 2201
linux修改密码命令的方法是:普通用户一般使用该命令都是修改登录密码,使用方法也很简单,只有在提示符下输入 passwd ,按照提示输入原密码,然后再两次输入新密码就可以了,但是要注意密码的复杂度,否则系统不会接受。这个错误是因为次数过多的原因导致的账号被锁 1,启动虚拟机,出现下面的倒计时界面时,按键盘上的e键 (说明:要确保光标此时已经在虚拟机内了,要不然,按了e键,也是在windows内,无效。1、设置完成之后,输入3次错误,即锁定用户十分钟,期间输入的密码即使是对的,也会提示错误。
linux 普通用户锁定 查看与解锁
小兵的博客
12-30 4527
linux 普通用户账户锁定解锁
linux服务器设置远程连接的时间限制
weixin_34129145的博客
05-07 2144
在/etc/ssh/ssh_config文件中修改: ConnectTimeout300//即为5分钟 如果用户登录不成功,在断开连接之前服务器需要等待的时间(以秒为单位): LoginGraceTime300改完要重启ssh服务: servicesshresta...
linux系统取消密码登陆
03-13
另外,用户提到的引用中提到了锁定用户登录尝试次数,这可能与PAM的pam_faillock模块有关。虽然用户的问题不是锁定账户,但了解这些引用内容有助于确认PAM配置的位置和修改方法。例如,引用[1]提到在system-auth和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值