centos7下如何設置輸入密碼三次錯誤后鎖定用戶

centos7下如何設置輸入密碼三次錯誤后鎖定用戶

具體方法如下:

1、限制用戶遠程登錄

在#%PAM-1.0的下面,即第二行,添加內容,一定要寫在前面,如果寫在后面,雖然用戶被鎖定,但是只要用戶輸入正確的密碼,還是可以登錄的!

#?vim?/etc/pam.d/sshd #%PAM-1.0?? auth?required?pam_tally2.so?deny=3?unlock_time=300?even_deny_root?root_unlock_time=10

參數解釋:

even_deny_root 也限制root用戶;

deny 設置普通用戶和root用戶連續錯誤登陸的最大次數,超過最大次數,則鎖定該用戶;

unlock_time 設定普通用戶鎖定后,多少時間后解鎖,單位是秒;

root_unlock_time 設定root用戶鎖定后,多少時間后解鎖,單位是秒;

此處使用的是 pam_tally2 模塊,如果不支持 pam_tally2 可以使用 pam_tally 模塊。另外,不同的pam版本,設置可能有所不同,具體使用方法,可以參照相關模塊的使用規則。

(推薦教程:centos教程

2、限制用戶從tty登錄

在#%PAM-1.0的下面,即第二行,添加內容,一定要寫在前面,如果寫在后面,雖然用戶被鎖定,但是只要用戶輸入正確的密碼,還是可以登錄的!

#?vim?/etc/pam.d/login #%PAM-1.0?? ?auth?required?pam_tally2.so?deny=3?lock_time=300?even_deny_root?root_unlock_time=10

同樣是增加在第2行!

3、查看用戶登錄失敗次數

命令如下:

#cd?/etc/pam.d/ [root@node100?pam.d]#?pam_tally2?--user?root???? Login?Failures?Latest?failure?From?? root?7?07/16/12?15:18:22?tty1

4、解鎖指定用戶

命令如下:

[root@node100?pam.d]#?pam_tally2?-r?-u?root?? Login?Failures?Latest?failure?From

相關視頻教程推薦:centos教程

? 版權聲明
THE END
喜歡就支持一下吧
點贊12 分享