关于PAM
Linux-PAM (Pluggable Authentication Modules for Linux)可插拔认证模块。
https://www.cnblogs.com/klb561/p/9236360.html
#vi /etc/pam.d/system-auth
增加auth required pam_tally2.so deny=6 onerr=fail no_magic_root unlock_time=120
pam_tally/pam_tally2模块参数:
全局选项 onerr=[succeed|fail] file=/path/to/log 失败登录日志文件,默认为/var/log/tallylog audit 如果登录的用户没有找到,则将用户名信息记录到系统日志中 silent 不打印相关的信息 no_log_info 不通过syslog记录日志信息
AUTH选项 deny=n 失败登录次数超过n次后拒绝访问 lock_time=n |