Centos7下用户登录失败N次后锁定用户禁止登陆的方法

最新推荐文章于 2024-04-15 11:05:04 发布
最新推荐文章于 2024-04-15 11:05:04 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: Linux 文章标签: centos7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangjunli/article/details/110439011
版权

针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁。Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。

PAM的配置文件介绍

PAM配置文件有两种写法:

一种是写在/etc/pam.conf文件中,但centos6之后的系统中,这个文件就没有了。

另一种写法是,将PAM配置文件放到/etc/pam.d/目录下,其规则内容都是不包含 service 部分的,即不包含服务名称,而/etc/pam.d 目录下文件的名字就是服务名称。如: vsftpd,login等.,只是少了最左边的服务名列.如:/etc/pam.d/sshd

由上图可以将配置文件分为四列,

  • 第一列代表模块类型
  • 第二列代表控制标记
  • 第三列代表模块路径
  • 第四列代表模块参数

1、限制用户远程登录

在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的!

1

2

3

# vim /etc/pam.d/sshd

#%PAM-1.0

auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=10

各参数解释

  • even_deny_root 也限制root用户;
  • deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户
  • unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒;
  • root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒;

此处使用的是 pam_tally2 模块,如果不支持 pam_tally2 可以使用 pam_tally 模块。另外,不同的pam版本,设置可能有所不同,具体使用方法,可以参照相关模块的使用规则。

2、限制用户从tty登录

在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的!

1

2

3

# vim /etc/pam.d/login

#%PAM-1.0

auth required pam_tally2.so deny=3 lock_time=300 even_deny_root root_unlock_time=10

同样是增加在第2行!

3、查看用户登录失败次数

1

2

3

4

#cd /etc/pam.d/

[root@node100 pam.d]# pam_tally2 --user root

Login Failures Latest failure From

root 7 07/16/12 15:18:22 tty1

4、解锁指定用户

1

2

[root@node100 pam.d]# pam_tally2 -r -u root

Login Failures Latest failure From

zhangjunli
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos7 用户登录失败N次后锁定用户禁止登陆
Pistony Bolg
11-02 1895
针对linux上的用户,如果用户连续3次登录失败,就锁定用户,几分钟后该用户再自动解锁。Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。 1.限制用户远程登录在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户锁定,但是只要用户输入正确的密码,还是可以登录的!vim /etc/pam.d/ss
Linux centos 7,重启登录输入正确密码依然无法登录 module is unknow
热门推荐
u014692474的博客
09-16 1万+
Linux centos 7,重启登录输入正确密码依然无法登录 输入正确密码提示module is unknow,错误密码就显示无效 这种情况一般都是pam安全认证误设置,或相关模块损坏引起的,具体哪个,查日志文件就可查到,怎么弄下面贴出来了 开机grub界面下,按上、下键(取消倒计时) 选中Linux正常系统,按e键,进入代码编辑界面 编辑linux16行将 ro 修改为 rw init=...
centos7或centos8设置ssh登录次数限制
sumengnan的博客
02-26 1万+
1、查看有无 pam_tally2模块 命令:whereis pam_tally2 2、修改配置文件 1、服务器终端(tty登录): vim /etc/pam.d/system-auth 或vim /etc/pam.d/login都一样,因为login使用了system-auth。 文件第一行增加auth required pam_tally2.so onerr=fail deny=3 unlock_time=600 even_deny_root root...
Linux centos7 ssh多次登录失败锁定用户
zhangjunli的博客
09-23 2512
可以有效地防止密码被暴力破解(ssh密码的暴力破解,将在后续的博客中介绍) 1、修改配置文件 vi /etc/pam.d/sshd 增加 auth required pam_tally2.so deny=3 unlock_time=600 even_deny_root root_unlock_time=1200 各参数解释 even_deny_root 也限制root用户; deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定用户
Centos7用户登录失败N次后锁定用户禁止登陆
02-18
Centos7用户登录失败N次后锁定用户禁止登陆的操作方法
linux尝试登录失败锁定用户账户的两种方法
09-15
主要给大家分享了linux尝试登录失败锁定用户账户的两种方法,分别是利用pam_tally2模块和pam_faillock 模块实现,文中通过详细的示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。
CentOS系统临时禁止一个用户方法
09-15
本文将详细介绍两种在CentOS系统中临时禁止用户登录方法。 首先,我们要明确禁止用户登录并不等于删除用户。删除用户会涉及到多个系统文件的修改,包括`/etc/passwd`、`/etc/group`以及用户的主目录和相关文件。...
centos7设置密码登录失败自动锁定用户/禁止root用户远程登录
wenqing_ruyu的博客
09-09 2954
centos7设置密码登录失败自动锁定用户/禁止root用户远程登录
Centos7(Ubuntu)密码登录失败锁定设置(亲测)
qq_40907977的博客
08-11 6117
在工作中为了防止恶意访问者暴力破解openssh口令。所我们需要设置登录系统失败锁定用户策略。 我的环境是Centos7 服务器1:192.168.239.142 服务器2:192.168.239.145 一、pam_tally2模块 编辑192.168.239.142的 /etc/pam.d/sshd 在第二行添加红框内容 # vi /etc/pam.d/sshd #%PAM-1.0 auth required pam_tally2.so onerr=fail deny=3 unlock_time=300
centos7用户多次登录失败锁定、sudo权限管理、添加用户报错处理
晨光运维之路
10-14 8498
一、Account locked due to failed logins 解决: 方法一: 使用root用户登陆后执行: pam_tally2 --user=username --reset 方法二: usermod -U 二、sudo权限赋予 Linux中普通用户用sudo执行命令时报”xxx is not in the sudoers file.This incident will be reported”错误,解决方法就是在/etc/sudoers文件里给该用户添加权限。如下: 1.切换到roo
centos7.4 限制用户登录失败次数锁定用户
10-29 8739
1. /etc/pam.d/login 修改 主要是这段代码, 放在第二行 auth required pam_tally2.so deny=5 lock_time=300 even_deny_root root_unlock_time=300 deny:连续错误次数 lock_time:锁定时间 单位秒 even_deny_root root_unlock_time=300 这2个是root用户的配置 #%PAM-1.0 ### auth required pam_tally
PostgreSQL用户登录失败自动锁定的解决办法_postgresql the account has been locked
最新发布
2301_77121488的博客
04-15 1769
创建t_login表用于存储提取自数据库日志中登录失败的信息。login_time timestamp(3) with time zone --插入时间,user_name text --数据库登录用户,flag int4 --标志位,0代表过期数据,1代表正常状态数据使用file_fdw外部表记录数据库日志信息。file_fdw如果未配置过,参见下面步骤。建立外部表postgres_log,关联数据库日志中登录失败的信息。
CentOs 7 root用户被锁 解锁过程
yu_bingbing的博客
03-17 9529
1.将虚拟机开机,马上按上键或者下键,选中内核按下e,进入下一界面。 2.将linux 16后面的console内容删除(不删除可能卡住),并在这段最后加上rd.break。若想看开机的过程,可将rhgb quiet删除。 3.修改完毕后,执行ctrl-x来进入紧急模式,成功后如下图。 4.依次执行命令 mount -o remount,rw /sysroot chroot /sysroot pam_tally2 --user=root pam_tally2 --u..
多次登录失败用户锁定及使用Pam_Tally2解锁
weixin_34329187的博客
11-26 5652
linux系统中,用户多次登录失败会被锁定,一段时间内将不能再登录系统,这是一般会用到Pam_Tally2进行账户解锁。 了解PAM Linux-PAM (Pluggable Authentication Modules for Linux)可插拔认证模块。Linux-PAM是一套适用于Linux的身份验证共享库系统,它为系统中的用程序或服务提供动态身份验证模块支持。在Linux中,PAM是可...
1.Java 登陆失败锁定用户 (实战案例)
老李的地下室
05-25 1971
1.以下是简单实现Java 登陆失败锁定用户代码实例,如有需要改进提供,欢迎留言。 import java.util.Date; /** * * @author Administrator * */ public class LoginErrorLog { private String userName ; private int errorCount...
centos7 指定用户登录后微信报警
05-25
您可以通过以下步骤实现: 1. 首先,您需要在您的CentOS 7系统上安装微信报警工具,例如Server酱或PushPlus。您可以根据自己的需要选择任何一种报警工具。 2. 接着,创建一个新用户并给其指定登录Shell。您可以使用以下命令创建用户: ``` sudo useradd -m -s /bin/bash newuser ``` 这将创建一个名为“newuser”的新用户,并将其登录Shell设置为Bash。 3. 然后,为该用户配置微信报警功能。您可以在用户的`.bashrc`文件中添加类似以下内容的脚本代码: ``` #!/bin/bash # Send WeChat alert message # Change the API key to your own echo "This is a test message." | curl -s -X POST "https://sc.ftqq.com/your_api_key.send" -d "&text=WeChat Alert&desp=$1" ``` 请注意,您需要将代码中的API密钥更改为您自己的密钥。 4. 最后,您可以使用以下命令测试新用户的微信报警功能: ``` sudo su - newuser source ~/.bashrc echo "Test message" > /dev/null ``` 如果一切正常,您该会在微信上收到一条来自新用户的测试消息。 希望这些步骤可以帮助您实现在CentOS 7中指定用户登录后微信报警的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值