学习目标:正确配置Ubuntu登录失败处理策略
提示:本次测试环境为:Ubuntu 20.04.1 LTS
学习内容:配置登录失败处理的文件(二选其一)
1. /etc/pam.d/common-auth 文件:配置如下(3次锁定60秒,如需其他要求,请修改):
需要配置在: auth requisite pam_deny.so 之上才能生效(如图✔处)
auth required pam_tally2.so deny=3 unlock_time=60 even_deny_root root_unlock_time=60
2. /etc/pam.d/sshd 文件:配置如下(3次锁定60秒,如需其他要求,请修改):
需要配置在@include comm-auth之上才能生效 (如图✔处)
auth required pam_tally2.so deny=3 unlock_time=60 even_deny_root root_unlock_time=60
重点注意:
如果两个文件都要配置登录失败处理,可能会导致无法登录系统。本人实验过,系统无法自动解锁。
解锁命令:sudo pam_tally2 --user 【解锁账户】 --reset
博主微信(微信号:CSmile_H):
从事该等保测评行业、密码测评、信息安全、网络安全、数据安全、系统开发、程序员(包括大学生课设资源,本人毕业时保留了大量的资源)工作的,本人有很多各类的资源体系、运维工具,核查工具等,并可资源帮助(私我可免费领取),主打就是给你们省钱、避坑。可以加我微信,然后我拉进群(工会群,主要给大家避坑)。