Linux使用PAM鎖定多次登陸失敗的用戶(含重置錯誤次數(shù))
修改如下文件:
/etc/pam.d/sshd (遠(yuǎn)程ssh)
/etc/pam.d/login (終端)
在第一行下即#%PAM-1.0的下面添加:
auth required pam_tally2.so deny=3 unlock_time=600 even_deny_root root_unlock_time=1200
各參數(shù)解釋:
even_deny_root 也限制root用戶;
deny 設(shè)置普通用戶和root用戶連續(xù)錯誤登陸的最大次數(shù)嚎于,超過最大次數(shù),則鎖定該用戶
unlock_time 設(shè)定普通用戶鎖定后,多少時間后解鎖,單位是秒步鉴;
root_unlock_time 設(shè)定root用戶鎖定后繁仁,多少時間后解鎖,單位是秒旭蠕;
手動解除鎖定:
查看某一用戶錯誤登陸次數(shù):
pam_tally –-user
例如,查看work用戶的錯誤登陸次數(shù):
pam_tally –-user work
清空某一用戶錯誤登陸次數(shù):
pam_tally –-user –-reset
例如旷坦,清空 work 用戶的錯誤登陸次數(shù)掏熬,
pam_tally –-user work –-reset
faillog -r 命令亦可。
如果前幾條沒生效的話秒梅,也可以使用命令:
pam_tally2 –u tom --reset將用戶的計數(shù)器重置清零(SLES 11.2下用此命令才重置成功)
查看錯誤登錄次數(shù):pam_tally2 –u tom
