linux配置用户多次登录终端失败被锁定机制

于 2024-07-13 14:08:26 发布
阅读量170 收藏 2
点赞数 4
分类专栏: Linux系统 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51526597/article/details/140394942
版权

用户登录Linux系统终端,若多次输入密码错误失败将会被锁定,被锁定期间将不能再登录系统。

该机制是由于系统应用了Linux-PAM (Pluggable Authentication Modules for Linux)可插拔认证模,是一套适用于Linux的身份验证共享库系统。

设置修改/关闭锁定机制步骤:

1、在终端界面输入命令,查看系统中是否使用了PAM。

ldd /usr/bin/passwd | grep libpam

如有以下类似的输出打印说明该程序使用了PAM,没有输出,则没有使用

2、/etc/pam.d/目录中包含应用程序的PAM配置文件,如查看system-auth

cat /etc/pam.d/system-auth

可以查看当前配置为所有用户输入密码错误3次,锁定时间为30秒。

下表具体参数说明。

参数说明
even_deny_root限制root用户
deny设置用户连续错误登陆的最大次数,超过最大次数,则锁定该用户
unlock_time设定普通用户锁定后,多少时间后解锁,单位是秒
root_unlock_time设定root用户锁定后,多少时间后解锁,单位是秒

3、修改pam配置文件,如屏蔽锁定机制

vim /etc/pam.d/system-auth

4、重启生效,多次输错密码进行验证是否还存在锁定机制。

浅学渣
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux用户登录失败N次,锁定用户(几分钟后该用户再自动解锁).docx
09-14
Linux 用户登录失败锁定机制 Linux 操作系统中,用户登录失败次数达到一定阈值后,系统会锁定用户账户,以防止 brute-force 攻击和避免系统资源浪费。这种机制可以通过 PAM(Pluggable Authentication Modules)...
单元学习linux用户登录失败N次锁定用户几分钟后该用户再自动解锁.pdf
10-08
- SUSE LINUX多次登录失败锁定用户及解锁: SUSE Linux系统下的操作与上述类似,只是可能需要根据具体版本的文档进行调整。 - 手动锁定用户: 使用`usermod -L username`命令可手动锁定用户,解锁则用`usermod ...
linux 用户管理
04-09
`who`列出用户登录终端和时间,`w`则提供更详细的登录信息,包括用户活动的时间、终端类型等。 12. `last`:显示最近的用户登录记录。`last`显示所有用户登录记录,`last -1`显示最近一次登录,`last root`只...
linux复习题
06-24
5.创建一个用户用户名为user02,所属私有组和标准组为group01,用户主目录为/home/user02,用户登录shell为/bin/bash。 useradd -g group01 –G group01 –d /home/user02 -s /bin/bash user02 五、综合题(1...
Linux使用技巧15则.pdf
09-07
1. **使用虚拟控制台**:Linux系统支持多个虚拟控制台,用户可以通过Alt+F1到Alt+F6(视具体配置而定)在不同控制台之间切换。这在某个程序崩溃或锁定时特别有用,因为可以在另一个控制台上登录并终止出现问题的进程...
Linux】进程间通信——匿名管道
2201_76024104的博客
07-08 1142
1.:一个进程需要将它的数据发送给另一个进程,比如我们有两个进程,一个负责获取数据,另一个负责处理数据,这时第一个进程就要将获取到的数据交给第二个进程2.:多个进程间共享同样的资源3.:一个进程需要给其他进程发送消息,通知他们发生了某种事件4.:有些事件需要完全控制另一个进程,比如我们在使用gdb调试时,gdb就是一个进程,它控制了我们要调试的进程进程之前是有互相传递信息的需求,但是,一个进程不可能去另一个进程的地址空间中取信息,所以这就要求操作系统去提供一块交换数据的空间来供进程之间使用。
建立共享linux第三方软件仓库
Znj1421304181的博客
07-08 211
【代码】建立共享linux第三方软件仓库。
nginx安装(win和linux
f552126506的博客
07-07 573
nginx安装(win和linux
Linux系列2】Cmake安装记录
kewaqi618的博客
07-08 1032
主要介绍Cmake的安装方法,及自己安装的过程
Linux 安装 Docker Compose
m0_63004677的博客
07-12 202
Linux 系统安装 Docker Compose
保姆级教程:Linux (Ubuntu) 部署流光卡片开源 API
梦染 * 星尘 的博客
07-09 832
流光卡片 API 开源地址 Github:https://github.com/ygh3279799773/streamer-card流光卡片 API 开源地址 Gitee:https://gitee.com/y-gh/streamer-card流光卡片在线使用地址:https://fireflycard.shushiai.com/想要使用 api 调用服务,需要有一个服务器来时刻监听请求。服务器终端界面阅读不方便,因此需要使用宝塔面板进行管理。
Linux】:程序替换
Yikefore的博客
07-09 1069
程序替换的详细介绍以及各种程序替换接口介绍以及使用!
Linux --- 高级IO
最新发布
V_zjs的博客
07-12 596
Linux --- 高级IO
Linux workqueue介绍
l00102795的博客
07-08 896
不是所有的驱动程序都必须有自己的工作队列。驱动程序可以使用内核提供的缺省工作队列。由于这个工作队列由很多驱动程序共享,任务可能会需要比较长一段时间才能开始执行。为了解决这一问题,工作函数中的延迟应该保持最小或者不要延时。
linux积累-core文件是干啥的
hebtu666
07-09 2769
核心转储(core dump)文件是一个程序崩溃时所产生的文件,它记录了程序崩溃时的内存状态,包括程序计数器和寄存器内容等信息。此外,如果程序是在特定的库或者环境中运行时崩溃的,你可能还需要安装那些库的调试符号,并在调试器中设置相应的环境变量。: 当你有了核心转储文件后,你可以使用像GDB(GNU调试器)这样的调试器来分析它。首先,你需要确保你有相应的程序的带调试符号的可执行文件。: 根据调试器提供的信息,你可以检查源代码中可能导致问题的部分,例如无效的指针引用、数组越界或其他违反程序逻辑的操作。
Linux修改配置文件后无法使用命令或无法进入桌面
weixin_62799021的博客
07-08 303
如果你是修改了配置文件,如重启无数次发现无法进入桌面,,怎么造成的怎么改就行了以下方案需要root。
Linux】目录的相关命令——cd,pwd,mkdir,rmdir
2301_80224556的博客
07-08 960
此外,由于很多的软件所使用的目录名称都相同,例如/usr/local/etc和/etc,但是通常Linux仅列出最后面那一个目录而已,这个时候你就可以使用pwd 来知道你的所在目录,免得搞错目录,造成损失。
linux/shell】如何创建脚本函数库并在其他脚本中调用
qq_35902025的博客
07-08 728
通过这些步骤,你可以创建一个Shell脚本库,并在其他脚本中重用这些功能。记住,脚本库应该放置在所有脚本都能访问到的位置,或者通过环境变量 PATH 来指定其路径。在你的主脚本中,你可以使用 source 命令来包含脚本库。编写文档来描述你的脚本库中每个函数的用途、参数和返回值,这将帮助其他开发者更好地理解和使用你的脚本库。为了在任何脚本中使用你的脚本库,你可以将其路径添加到环境变量 PATH 中。然后,你可以在任何脚本中通过 source 命令包含它,而无需指定完整路径。
RedHat Linux8 修改root管理员账户密码命令
07-09 250
RedHat Linux8 修改root管理员账户密码命令
linux 7 配置重复登录失败锁定时间限制
06-03
Linux 7 中,你可以通过修改 `/etc/pam.d/system-auth` 文件来配置重复登录失败锁定时间限制。具体步骤如下: 1. 打开 `/etc/pam.d/system-auth` 文件,找到 `auth` 部分。 2. 在 `auth` 部分添加如下配置: ``` auth required pam_faillock.so preauth silent audit deny=3 unlock_time=600 auth [default=die] pam_faillock.so authfail audit deny=3 unlock_time=600 ``` 其中,第一行的 `deny` 表示允许失败的最大次数,这里设置为 3;`unlock_time` 表示账户被锁定的时间,单位为秒,这里设置为 600 秒(即 10 分钟)。第二行是在认证失败后执行的操作,这里设置为直接结束认证。 3. 保存文件并退出。 4. 重新加载 PAM 配置: ``` sudo authconfig --update --force ``` 现在,当用户登录时重复失败 3 次后,该用户的账户将被锁定 10 分钟。你可以根据需要进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值