可是经本人测试实不可用,在尝试3次后会提示锁定,可是用正确密码仍可登录。无奈只得自行研究,并对此文件进行了解,结合网上一些教程,经过实验得出如下配置,在此随便鄙视下那些只会转载,不会实践的2B,浪费网络资源。

实用配置如下:

      1 备份相应的配置文件
  [root@redhat pam.d]# cp system-auth system-auth.bak(备份文件)
  2  将配置文件system-auth,修改后内容如下所示:
  [root@redhat pam.d]# vi system-auth
  #%PAM-1.0
  # This file is auto-generated.
  # User changes will be destroyed the next time authconfig is run.
  auth        required      pam_env.so
  auth       required       pam_unix.so nullok try_first_pass   (将原来的sufficient 改为required)
  #auth        requisite     pam_succeed_if.so uid >= 500 quiet (注释掉此行)
  #auth        required      pam_deny.so (注释掉此行)
  auth         required      pam_tally2.so deny=5 onerr=fail   (增加的一行)
  account     required      pam_unix.so
  account     sufficient    pam_succeed_if.so uid < 500 quiet
  account     required      pam_permit.so
  account     required      pam_tally2.so (增加的一行)
  password    requisite     pam_cracklib.so try_first_pass retry=3
  password    sufficient    pam_unix.so md5 shadow nullok try_first_pass use_authtok
  password    required      pam_deny.so
  session     optional      pam_keyinit.so revoke
  session     required      pam_limits.so
  session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
  session     required      pam_unix.so

 

如需管理员立刻解锁,可用如下命令pam_tally2.so -u 用户名 -r 进行清除