centos7下如何設置輸入密碼三次錯誤后鎖定用戶

具體方法如下：

1、限制用戶遠程登錄

在#%PAM-1.0的下面，即第二行，添加內容，一定要寫在前面，如果寫在后面，雖然用戶被鎖定，但是只要用戶輸入正確的密碼，還是可以登錄的！

#?vim?/etc/pam.d/sshd #%PAM-1.0?? auth?required?pam_tally2.so?deny=3?unlock_time=300?even_deny_root?root_unlock_time=10

參數解釋：

even_deny_root 也限制root用戶；

deny 設置普通用戶和root用戶連續錯誤登陸的最大次數，超過最大次數，則鎖定該用戶；

unlock_time 設定普通用戶鎖定后，多少時間后解鎖，單位是秒；

root_unlock_time 設定root用戶鎖定后，多少時間后解鎖，單位是秒；

此處使用的是 pam_tally2 模塊，如果不支持 pam_tally2 可以使用 pam_tally 模塊。另外，不同的pam版本，設置可能有所不同，具體使用方法，可以參照相關模塊的使用規則。

（推薦教程：centos教程）

2、限制用戶從tty登錄

在#%PAM-1.0的下面，即第二行，添加內容，一定要寫在前面，如果寫在后面，雖然用戶被鎖定，但是只要用戶輸入正確的密碼，還是可以登錄的！

#?vim?/etc/pam.d/login #%PAM-1.0?? ?auth?required?pam_tally2.so?deny=3?lock_time=300?even_deny_root?root_unlock_time=10

同樣是增加在第2行！

3、查看用戶登錄失敗次數

命令如下：

#cd?/etc/pam.d/ [root@node100?pam.d]#?pam_tally2?--user?root???? Login?Failures?Latest?failure?From?? root?7?07/16/12?15:18:22?tty1

4、解鎖指定用戶

命令如下：

[root@node100?pam.d]#?pam_tally2?-r?-u?root?? Login?Failures?Latest?failure?From

相關視頻教程推薦：centos教程