具體方法如下:
1、限制用戶遠程登錄
在#%PAM-1.0的下面,即第二行,添加內容,一定要寫在前面,如果寫在后面,雖然用戶被鎖定,但是只要用戶輸入正確的密碼,還是可以登錄的!
#?vim?/etc/pam.d/sshd #%PAM-1.0?? auth?required?pam_tally2.so?deny=3?unlock_time=300?even_deny_root?root_unlock_time=10
參數解釋:
even_deny_root 也限制root用戶;
deny 設置普通用戶和root用戶連續錯誤登陸的最大次數,超過最大次數,則鎖定該用戶;
unlock_time 設定普通用戶鎖定后,多少時間后解鎖,單位是秒;
root_unlock_time 設定root用戶鎖定后,多少時間后解鎖,單位是秒;
此處使用的是 pam_tally2 模塊,如果不支持 pam_tally2 可以使用 pam_tally 模塊。另外,不同的pam版本,設置可能有所不同,具體使用方法,可以參照相關模塊的使用規則。
(推薦教程:centos教程)
2、限制用戶從tty登錄
在#%PAM-1.0的下面,即第二行,添加內容,一定要寫在前面,如果寫在后面,雖然用戶被鎖定,但是只要用戶輸入正確的密碼,還是可以登錄的!
#?vim?/etc/pam.d/login #%PAM-1.0?? ?auth?required?pam_tally2.so?deny=3?lock_time=300?even_deny_root?root_unlock_time=10
同樣是增加在第2行!
3、查看用戶登錄失敗次數
命令如下:
#cd?/etc/pam.d/ [root@node100?pam.d]#?pam_tally2?--user?root???? Login?Failures?Latest?failure?From?? root?7?07/16/12?15:18:22?tty1
4、解鎖指定用戶
命令如下:
[root@node100?pam.d]#?pam_tally2?-r?-u?root?? Login?Failures?Latest?failure?From
? 版權聲明
文章版權歸作者所有,未經允許請勿轉載。
THE END