linux所有账户都被锁了,Linux下的账户锁定

最新推荐文章于 2024-07-13 14:08:26 发布
最新推荐文章于 2024-07-13 14:08:26 发布
阅读量3.3k 收藏 5
点赞数 1
文章标签: linux所有账户都被锁了

有些技术问题看似简单,但在网上却很难找到真正的解答,搜索引擎诚然强大,搜索出来的东西却是良莠不齐,往往让搜寻答案者莫衷一是。

本文所探讨的Linux下账户锁定策略便是一例,目标说起来很简单,就是当用户在使用ssh登录Linux系统时三次输入错误密码后即锁定该用户,并禁止他继续登录。大家可能都知道,一般实现的方法是利用pam.d,但根据系统差别,配置方法其实有所不同。

1、pam_tally.so与pam_tally2.so的差别

pam_tally.so是老的版本,从RedHat Linux 6开始,pam_tally2.so是唯一可用的程序。所以只要系统存在pam_tally2.so,建议就不要用pam_tally.so了。

这两者之间的差别:pam_tally的“reset”、“no_magic_root”和“no_reset”选项在pam_tally2里没有了。

2、system_auth与password_auth之间的差别

RedHat Linux 6开始,sshd所包含的pam认证文件是password_auth,而不是system_auth,这种情况下,配置如果加到错误的文件里是不起作用的。

本文只介绍pam_tally2的配置,具体如下:

添加位置:/etc/pam.d/system_auth或/etc/pam.d/password_auth文件

添加项:auth required pam_tally2.so onerr=fail deny=3 unlock_time=60

和      account requiredpam_tally2.so

注意:第一行必须加到auth required pam_env.so这行后面,如果加到别处位置,可能不起作用。第二行可以加到所有account配置之后。

附录(FAQ):

1)如何才能在ssh登录时看到账户已锁定的提示?

答:默认是不会显示的。可以修改sshd_config文件中的配置项:ChallengeResponseAuthentication yes

2)怎么查看某一账户的锁定情况?

答:pam_tally2 -u username可显示账户的锁定情况。

3)怎么重置账户的登录失败次数?

答:pam_tally2 -u username -r

4)默认存放账户登录计数的日志文件是什么?

答:/var/log/tallylog

5)怎样将账户锁定策略同时应用到root用户?

答:在auth那行配置添加even_deny_root选项。

6)如果想永久屏蔽某个账户该怎么办?

答:省略unlock_time选项即可,此时需手工才能解锁。

猫本Shawn
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux账号密码字段设为锁定,Linux操作系统安全加固的实例教程
weixin_36102930的博客
05-01 655
Linux系统由于其出色的性能和稳定性、开放源代码的灵活性和可扩展性,以及较低廉的成本,而受到计算机工业界的广泛关注和应用。其系统的安全性就必须要加强最近备战国网信通调考信息安全专业,参考系统安全加固手册,练习加固命令。操作系统选用CentOS 7,考虑到可以随时进行“破坏性试验”,所以选择安装在VM虚拟机中,可以使用快照随时回退错误操作。首先,为了熟悉使用CLI,设置开机不进入图形界面。之前版本...
配置Linux系统了解主动防御
要啥啥不行,偷懒第一名
11-03 905
实验目的&要求:了解Linux系统帐户创建,密码设置,登录管理。 实验内容 1. 设置用户密码策略。 添加实验用账户test,密码设置为test。系统环境搭建时已创建test用户。创建密码时输入123, 系统提示密码字符太短。 密码输入123456,提示密码过于简单。 ...
linux配置用户多次登录终端失败被锁定机制
最新发布
weixin_51526597的博客
07-13 924
linux配置用户多次登录终端失败被锁定机制
linux设置登录失败处理功能
fhw925464207的博客
06-06 3696
上面的错误意思是在/lib64/security/ 下面找不到pam_tally.so,而我进入到目录下,确实没找到这个文件,解决方法是将现有的 pam_tally2.so做个软连接到pam_tally.so。root_unlock_time=300 #与even_deny_root相对应的选项,如果配置该选项,则root用户在登录失败次数超出限制后被锁定指定时间为300秒。(1)编辑系统/etc/pam.d/sshd文件,添加的内容与服务器终端的一致。1、登录失败处理功能策略(服务器终端)
Linux Server安全配置基线(等保)
u011635437的博客
10-15 5689
第1章 概述 1.1 目的 本文档规定了所有维护管理的Linux操作系统的主机应当遵循的操作系统安全性设置标准,本文档旨在指导系统管理人员进行Linux操作系统的安全合规性检查和配置。 1.2 适用范围 本配置标准的使用者包括:服务器管理员、应用管理员、网络安全管理员、运维工程师。 本设置标准适用于Linux服务器系统。 1.3 实施 在本标准的执行过程中若有任何疑问或建议,应及时反馈。 第2章 身份鉴别 2.1 身份标识唯一性 安全基线项目名称:应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴
Linux就这个范儿 第14章 身在江湖
weixin_34162629的博客
03-27 589
Linux就这个范儿 第14章 身在江湖   “有人的地方就有江湖”,如今的计算机世界就像一个“江湖”。且不说冠希哥有多么无奈,把微博当QQ的局长有多么失败,就说如此平凡的你我什么时候就成了任人摆布的羔羊也一点都不奇怪。计算机的安全问题一直让我们深受其害。可以说,使用过计算机的人就没有不被病毒、蠕虫甚至木马侵害过的。轻一点的少几个文件或做个勤快的“肉鸡”,严重的可能别人知道你银行密码的速度比你...
linux尝试登录失败后锁定用户账户的两种方法
09-15
主要给大家分享了linux尝试登录失败后锁定用户账户的两种方法,分别是利用pam_tally2模块和pam_faillock 模块实现,文中通过详细的示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。
oracle 数据库用户被锁定linux下操作
12-29
Oracle 数据库用户锁定是指用户账户锁定,无法登录数据库的情况。这种情况可能是由于用户密码输入错误次数超过限制,或者是数据库管理员对用户账户进行了锁定。在 Linux 下,Oracle 数据库用户锁定的解决方案主要...
Linux锁定和解用户帐户的三种方法
09-14
)来表示账户已被锁定。在执行这些操作时,管理员需要拥有足够的权限,通常要求是root权限。 另外,文章还提到了第三种方法,即使用`usermod`命令控制SSH访问: - 禁用SSH访问:使用`usermod -s /sbin/nologin`或`...
linux账户管理.docx
12-16
Linux 账户管理 Linux 系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。用户的账号一方面可以帮助系统管理员对使用系统...
学习笔记-PAM
人饭子的博客
11-04 1164
PAM 关于PAM PAM 基础知识见 认证 安装 PAM CentOS、Fedora、EulerOS 系统默认安装了 PAM 并默认启动。 apt-get install libpam-cracklib 判断程序是否使用了 PAM ldd /usr/bin/passwd | grep libpam PAM 身份验证配置文件 /etc/pam.d/ 目录包含应用程序的 PAM 配置文件。例如,...
centos7或centos8设置ssh登录次数限制
sumengnan的博客
02-26 1万+
1、查看有无 pam_tally2模块 命令:whereis pam_tally2 2、修改配置文件 1、服务器终端(tty登录): vim /etc/pam.d/system-auth 或vim /etc/pam.d/login都一样,因为login使用了system-auth。 文件第一行增加auth required pam_tally2.so onerr=fail deny=3 unlock_time=600 even_deny_root root...
登陆错误多次导致锁定
baidu_31405631的博客
10-09 2426
用户密码锁定 1 ssh -vvv 命令 查看客户端日志 2 查看服务端日志 [root@cl-idp-03:/var/log] tail -f auth.log Oct 9 10:19:01 cl-idp-03 CRON[5157]: pam_unix(cron:session): session opened for user root by (uid=0) Oct 9 10:19:01 cl-idp-03 CRON[5157]: pam_tally2(cron:setcred): unknown
CentOS8升级sshd服务后,账户登陆失败问题
bigwood99的博客
01-19 4257
CentOS8通过编译安装升级sshd服务后,使用ssh客户端登陆,账户登陆失败。 提示:Access denied 密码肯定是没问题的。 检查配置文件,选项:UsePAM是yes 将它修改为no后,使用ssh客户端登陆成功了。 那么开启UsePAM为何就无法登陆了能? 继续检查配置。 /etc/pam.d/下发现缺少一个文件sshd 创建这个文件,并写入如下配置信息: auth required /usr/lib64/security/pam_faillock.so ...
给用户加linux,Linux用户与解问题
weixin_39727402的博客
04-28 754
一:登录失败次回超过限制1)用户的设定/etc/pam.d/下包含各种认证程序或服务的配置文件。编辑这些可限制认证失败次数,当失败次数超过指定值时用户会被住。在此,以run level为3的时候,多次登录登录失败即用户为例:在/etc/pam.d/login文件中追加如下两行:auth required /lib/security/pam_tally.so onerr=fail no_mag...
Linux系统升级openssh后登录pam_tally2.so计数不清零问题解决
空巢青年_rui的博客
07-24 6759
Linux系统pam_tally2登陆成功后失败计数不清零问题解决 问题描述 linux系统(影像版本包括centos6.x,centos7.x和ubuntu14.04、16.04、18.04等使用pam_tally2策略限制ssh登录失败次数的系统)的/etc/pam.d/sshd pam策论配置文件修改添加限制用户登录次数的策略: auth required pam_tally2.so onerr=fail deny=10 unlock_time=1800 even_deny_root root_u
Linux操作系统用户登录失败次数过多被锁定的解决方法
皓月如我的专栏
08-14 1万+
用root用户登录,然后用pam_tally命令解: pam_tally --user username --reset
关于ssh的pam模块密码限制和登陆限制的说明和讲解,系统账号密码失效配置查看及网络不通登陆失败
weixin_43513408的博客
03-03 2021
pam的加密文件讲解: 密码有效期限,
linux中/etc/pam.d/system-auth文件详解
热门推荐
ghjzzhg的博客
07-01 5万+
密码设置及登陆控制文件位置:/etc/pam.d/system-auth, 示例文件内容如下: auth required pam_securetty.so auth required pam_unix.so shadow nullok auth required pam_nologin.so account required pam_unix.so ...
linux怎么查看账户是否锁定
05-18
Linux中,可以使用以下命令来查看账户是否被锁定: ```bash sudo passwd --status username ``` 其中,将 `username` 替换为你要查询的用户名。如果该用户账户锁定,则会输出类似如下的信息: ``` username ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值