linux root登录失败可以锁定,Centos 用户登录失败N次后锁定用户禁止登陆

最新推荐文章于 2023-06-05 21:57:36 发布
最新推荐文章于 2023-06-05 21:57:36 发布
阅读量405 收藏
点赞数
文章标签: linux root登录失败可以锁定

针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁

Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。

# vim /etc/pam.d/login

各参数解释

此处使用的是 pam_tally2 模块,如果不支持 pam_tally2 可以使用 pam_tally 模块。另外,不同的pam版本,设置可能有所不同,具体使用方法,可以参照相关模块的使用规则。

在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的!

最终效果如下图

fa77209867e31c59690637f3c5e8f17b.png

针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁

这个只是限制了用户从tty登录,而没有限制远程登录,如果想限制远程登录,需要改SSHD文件

# vim /etc/pam.d/sshd

同样是增加在第2行!

查看用户登录失败的次数

#cd /etc/pam.d/

解锁指定用户

这个远程ssh的时候,没有提示,我用的是Xshell,不知道其它终端有没提示,只要超过设定的值,输入正确的密码也是登陆不了的!

本文由 CentOS中文站 - 专注Linux技术 作者:centos 发表,其版权均为 CentOS中文站 - 专注Linux技术 所有,文章内容系作者个人观点,不代表 CentOS中文站 - 专注Linux技术 对观点赞同或支持。如需转载,请注明文章来源。

HOWARD ZHOU
关注
centos设置连续登录3次密码错误自动锁定账户3分钟
banquanoe48405的博客
09-09 2174
centos设置连续登录3次密码错误自动锁定账户3分钟 root下在/etc/pam.d/sshd文件的#%PAM-1.0下加一行: #%PAM-1.0auth required pam_tally2.so deny=3 unlock_time...
mysql失败登录处理策略_CentOS 8.0配置安全策略(用户3次登录失败锁定3分钟)
weixin_39992788的博客
01-27 1152
一、本文主要实现在centos8.0 环境下设置,输入密码错误3次,锁定用户3分钟。二、实验环境centos8.0。rh系统可做参考。centos7配置和centos8不一样,这里不概述。三、说明1、pam_tally2模块在centos8后已淘汰掉,centos8用pam_faillock 模块替换。2、设置的是密码错误3次就锁住3分钟,不管3次是不是连续输入,只要在一段时间内错误3次就锁住(系...
Centos6下root用户登录失败次后root锁定无法登录的问题
没刮胡子的程序员专栏
10-10 5098
问题描述: 最近公司的内部OA系统的root账户不知道被谁尝试了多次登录root账户导致root账户锁定再也无法登录,现在问题解决了,特此把问题在这里记录下来。 问题分析: 原因是由于设置了系统的安全策略,用户登录失败3次以后自动锁定账户。 解决方案: 1.在启动控制台进入系统前狂按 “e” 选择第二项 kernel…开头的,光标上下移动到最后,按"e" 进行编辑,输入空格 “single” 或 1、回车、按b重新引导,进入单用户模式。 2.查看root用户登录错误次数 pam_tally2 -r -u
linux6.5登陆root权限,CentOS自动更新到6.5后root无法登陆问题解决
weixin_39933508的博客
04-30 123
实验室CentOS服务器不知道被谁更新系统到6.5后,发现在本机上即使输入正确的密码也无法登陆,通过在google搜索,发现有一些人也碰见过同样的问题,但是他们是因为系统变为64位后,无法找到pam_limits.so的正确路径,但是我的主机不是这种问题,更新的后依然是i686架构,继续搜索,一步步查找问题,首先修改grub进入单用户模式下,打开sshd服务,从远程主机登陆,发现可以登陆,但就是本...
linux解锁用户后需要重启吗,linux用户登录失败N次-锁定用户(几分钟后该用户再自动解锁)...
weixin_29189003的博客
04-28 441
数据交换平台加固方案1.设置密码复杂度策略 (1)2.登录失败锁定策略 (1)2.1.确定使用PAM_TALLY2.SO 模块还是PAM_TALLY.SO 模块 (1)2.2.使用PAM_TALLY2.SO 模块限制用户登录失败N次锁定用户(几分钟后自动解锁) (2)远程ssh登录限制方法(常用) (2)查看用户登录失败的次数并解锁命令 (3)Suse Linux 多次登录失败锁定用户及解锁 (3...
linux尝试登录失败锁定用户账户的两种方法
09-15
主要给大家分享了linux尝试登录失败锁定用户账户的两种方法,分别是利用pam_tally2模块和pam_faillock 模块实现,文中通过详细的示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。
Centos7下用户登录失败N次后锁定用户禁止登陆的方法
01-10
针对linux上的用户,如果用户连续3次登录失败,就锁定用户,几分钟后该用户再自动解锁。Linux有一个pam_tally2.so的PAM模块,来限定用户登录失败次数,如果次数达到设置的阈值,则锁定用户。 PAM的配置文件介绍...
centos root禁止登陆nologin
xuelianbo的专栏
06-08 2607
linux 忘记密码 单用户模式
CentOS系统临时禁止一个用户的方法
09-15
Linux系统,特别是CentOS这样的基于Red Hat的发行版中,有时我们需要禁止特定用户登录,但又不希望彻底删除该用户账号。这可能是出于安全考虑,或者为了限制某个用户的访问权限。本文将详细介绍两种在CentOS系统中...
linux 密码锁定 错误,Linux Centos7设置输入密码三次错误锁定账号
weixin_30366435的博客
04-30 2711
设置输入密码3次错误锁定账号【10800秒/3小时】输入# vi /etc/pam.d/sshd然后按 i 进入编辑#%PAM-1.0下面添加 一行auth required pam_tally2.so deny=3 unlock_time=10800 even_deny_root root_unlock_time=10800各参数解释even_deny_root限制root用户;de...
linux用户锁住了锁多久,linux(ubuntu)用户连续N次输入错误密码进行登陆时自动锁定X分钟...
weixin_42125867的博客
04-28 1939
摘要:1、编辑PAM的配置文件sudo vim /etc/pam.d/login在第二行添加auth required pam_tally2.so...1、编辑PAM的配置文件sudo vim /etc/pam.d/login在第二行添加auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=...
Centos Linux 6.5 破解root密码
Jay
12-24 772
Centos Linux6.5 破解root密码。5.添加“空格+single”之后按回车。8.修改boot密码,修改配置文件。11.重新输入新设置root密码。10.输入修改后的boot密码。3.会出现以下界面,单击E。2.出现这个界面单击回车。4.选中第二行继续单击E。6.回到这个界面再单击B。7.重新设置root密码。
centos so查看_等保测评主机安全:CentOS密码修改周期与登录失败处理
weixin_39827850的博客
11-19 538
本文和等保联系不是很密切,还是说一了些linux里细节一些的东西,所以有可能会浪费你生命中的好几分钟,同时我使用的是centos6。一、密码修改周期策略首先贴上我的上一篇文章,和本篇有些关联,大家有兴趣可以去看一看:等保测评主机安全之centos之密码长度。在《等级测评师初级教程》里说/etc/login.defs是登录程序的配置文件,同时说:由于该文件里的配置对root用户无效,如果/...
centos6.5 系统加固
weixin_33862993的博客
12-10 246
一、账号安全控制账号安全基本措施1、系统账号清理-将非登录用户的Shell设为/sbin/nologinUseradd–s/sbin/nologin Usermod-s-锁定长期不使用的账号Passwd–l Passwd-u-删除无用的账号Userdel-r-锁定账号文件passwd、shadow[root@localhost~]#chattr+i/etc/...
centos 等保三级_等保测评主机安全:CentOS访问控制
weixin_39938875的博客
12-21 516
一、说明权限控制在等保测评里仅仅说了要求,但是怎么落地却基本没写,怎么说呢,比较抽象。所以,我觉得还是有必要了解一下centos系统大概有什么方法可以实现对用户的权限控制,不至于测评的时候完全不知道怎么测。这里我把我现在知道的关于权限控制的方法都列举出来,供大家参考参考。另外,我使用的是centos6。二、查看无论针对什么权限,以下三个文件至少需要查看的:/etc/passwd/etc/shadw...
等保二级-操作系统CentOS加固说明
最新发布
yudaxiaye的博客
06-05 395
【代码】等保二级-操作系统CentOS加固说明。
Centos锁定用户禁止登陆
小白客
07-20 1246
针对linux上的用户,如果用户连续3次登录失败,就锁定用户,几分钟后该用户再自动解锁。Linux有一个pam_tally2.so的PAM模块,来限定用户登录失败次数,如果次数达到设置的阈值,则锁定用户。 1、限制用户远程登录 在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户锁定,但是只要用户输入正确的密码,还是可以登录的! [root@localhost ~]# vim /etc/pam.d/sshd auth required pam_tally2.so..
Linux用户与组管理:CentOS5下的用户组修改与应用
"这篇文档主要介绍了在CentOS5操作系统中如何进行用户组管理和应用,特别是如何修改用户组。用户和组在Linux系统中扮演着重要的角色,不同的用户类别有不同的权限。主要内容包括添加用户设置口令、修改用户以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值