linux 用户登录失败 N 次 ,锁定用户 (几分钟后该用户再自动解锁
)
1.
确定使用 PAM_TALLY2.SO
模块还是 PAM_TALLY.SO
模块 ...................................
1
2.
使用 PAM_TALLY2.SO
模块限制用户登录失败
N 次锁定用户(几分钟后自动解锁)
.1
2.1.
远程 SSH登录限制方法(常用) ...........................................................................................
1
2.2.
查看用户登录失败的次数并解锁命令..................................................................................
2
2.3.
SUSELINUX 多次登录失败锁定用户及解锁............................................................................
2
2.4.
手动锁定用户禁止使用
.........................................................................................................
3
2.5.
本地字符终端登录限制方法(不常用)..............................................................................
3
2.6.
本地图形登录限制方法(不常用)......................................................................................
4
3.
使用 PAM_TALLY.SO
模块限制用户登录失败
N 次锁定用户(几分钟后自动解锁)
... 4
4.1.
如果想在所有登陆方式上,限制所有用户..........................................................................
4
4.2.
只在本地文本终端上做限制..................................................................................................
4
4.3.
只在图形化登陆界面上做限制,..........................................................................................
5
4.4.
只在远程 TELNET 、 SSH 登陆上做限制 .................................................................................
5
4.5.
3 、手动解除锁定: ...............................................................................................................
5
4.6.
PAM_TALLY 没有自动解锁功能 ..............................................................................................
5
4.7.
添加 CRONTAB 任务(达到定时自动解锁的功能)
............................................................
5
1.确定使用pam_tally2.so模块还是pam_tally.so模块
使用下面命令,查看系统是否含有pam_tally2.so模块,如果没有,就需要使用pam_tally.so模块,
两个模块的使用方法不太一样,需要区分开来。
使用 pam_tally2.so模块限制用户登录失败 N 次锁定用户(几分钟后自动解锁)
Linux 有一个 pam_tally2.so 的 PAM 模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。
2.1.远程 ssh 登录限制方法(常用)
如果想限制远程登录,需要改 SSHD文件(可以只限制远程登录而不限制tty 登录