设为首页 收藏本站

运维网

查看: 20|回复: 0

[技术分享] Linux使用PAM锁定多次登陆失败的用户

[复制链接]

尚未签到

发表于 7 天前 | 显示全部楼层 |阅读模式
                      如何在Linux环境中使用PAM锁定多次登录失败用户

修改如下文件:
/etc/pam.d/sshd    (远程ssh)
/etc/pam.d/login    (终端)

内容如下:
1
2
3
4
5
6
#%PAM-1.0
auth required pam_tally2.so deny=3 unlock_time=120 even_deny_root root_unlock_time=1200
auth  required  pam_faillock.so preauth silent audit deny=3 unlock_time=120
auth  sufficient pam_unix.so nullok try_first_pass
auth  [default=die] pam_faillock.so authfail audit deny=3
account  required  pam_faillock.so



在第一行下即#%PAM-1.0的下面添加:
auth    required    pam_tally2.so    deny=3    unlock_time=600 even_deny_root root_unlock_time=1200

各参数解释:
even_deny_root    也限制root用户;
     
deny                      设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户
     
unlock_time           设定普通用户锁定后,多少时间后解锁,单位是秒;
     
root_unlock_time    设定root用户锁定后,多少时间后解锁,单位是秒;

                  


运维网声明 1、欢迎大家加入本站运维交流群:群①:263444886群②:197202523群③:485755530群④:201730672群⑤:202807635运维网交流群⑥:281548029
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、其他单位或个人使用、转载或引用本文时必须注明原文的出处
4、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
5、运维网 - 服务您的运维操作管理专家!
6、联系人Email:[email protected] 网址:www.iyunv.com

点击关注更多内容
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册  

本版积分规则  允许回帖邮件提醒楼主

关注运维网官方微信X

关注运维网官方微信

扫描二维码关注运维网官方微信,最新一手资源尽在官方微信!快快关注我们吧...

扫描微信二维码查看详情

客服 E-mail:[email protected]

本站由安畅云和青云提供云计算服务

运维网--中国最专业的运维工程师交流社区

京ICP备14039699号-1 Copyright © 2012-2017

使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

Good good study day day up !


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


合作伙伴: 青云cloud 51idc

快速回复 返回顶部 返回列表