Linux使用PAM鎖定屢次登錄失敗的用戶(含重置錯誤次數)
修改以下文件: ssh
/etc/pam.d/sshd (遠程ssh) ui
/etc/pam.d/login (終端) spa
auth required pam_tally2.so deny=3 unlock_time=600 even_deny_root root_unlock_time=1200
各參數解釋:
even_deny_root 也限制root用戶;
deny 設置普通用戶和root用戶連續錯誤登錄的最大次數,超過最大次數,則鎖定該用戶
unlock_time 設定普通用戶鎖定後,多少時間後解鎖,單位是秒;
root_unlock_time 設定root用戶鎖定後,多少時間後解鎖,單位是秒; 登錄
手動解除鎖定:
查看某一用戶錯誤登錄次數:
pam_tally –-user
例如,查看work用戶的錯誤登錄次數:
pam_tally –-user work
清空某一用戶錯誤登錄次數:
pam_tally –-user –-reset
例如,清空 work 用戶的錯誤登錄次數,
pam_tally –-user work –-reset require
faillog -r 命令亦可。
若是前幾條沒生效的話,也可使用命令: 終端
pam_tally2 –u tom --reset將用戶的計數器重置清零(SLES 11.2下用此命令才重置成功) im
查看錯誤登陸次數:pam_tally2 –u tom 文件
相關文章
- 1. Linux使用PAM鎖定屢次登錄失敗的用戶(含重置錯誤次數)
- 2. Linux使用PAM鎖定屢次登錄失敗的用戶
- 3. Suse Linux 屢次登陸失敗鎖定用戶及解鎖
- 4. 屢次登陸失敗用戶被鎖定及使用Pam_Tally2解鎖
- 5. Centos7 用戶登陸失敗N次後鎖定用戶禁止登錄
- 6. [linux]解除linux對屢次登陸密碼錯誤的帳戶的鎖定
- 7. Bitvise SSH Server超過登錄失敗次數鎖定IP配置
- 8. 【Linux】用戶被鎖定 屢次認證失敗 修改文件修改時間
- 9. 用戶三次登錄鎖定
- 10. Spring Security之屢次登陸失敗後帳戶鎖定功能的實現
- 更多相關文章...
- • 錯誤處理 - RUST 教程
- • PHP PDO 錯誤與錯誤處理 - PHP參考手冊
- • Composer 安裝與使用
- • 漫談MySQL的鎖機制
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章