Centos 用户登录失败N次后锁定用户禁止登陆
2016-09-23 13:17
281 查看
针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁
Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。
# vim /etc/pam.d/login
各参数解释
此处使用的是 pam_tally2 模块,如果不支持 pam_tally2 可以使用 pam_tally 模块。另外,不同的pam版本,设置可能有所不同,具体使用方法,可以参照相关模块的使用规则。
在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的!
最终效果如下图
针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁
这个只是限制了用户从tty登录,而没有限制远程登录,如果想限制远程登录,需要改SSHD文件
# vim /etc/pam.d/sshd
同样是增加在第2行!
查看用户登录失败的次数
#cd /etc/pam.d/
解锁指定用户
这个远程ssh的时候,没有提示,我用的是Xshell,不知道其它终端有没提示,只要超过设定的值,输入正确的密码也是登陆不了的!
来自为知笔记(Wiz)
Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。
# vim /etc/pam.d/login
在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的!
最终效果如下图
针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁
这个只是限制了用户从tty登录,而没有限制远程登录,如果想限制远程登录,需要改SSHD文件
# vim /etc/pam.d/sshd
查看用户登录失败的次数
#cd /etc/pam.d/
来自为知笔记(Wiz)
相关文章推荐
- Centos7 用户登录失败N次后锁定用户禁止登陆
- Centos7下用户登录失败N次后锁定用户禁止登陆的方法
- Centos7 用户登录失败N次后锁定用户禁止登陆
- Centos7 用户登录失败N次后锁定用户禁止登陆
- linux用户登录失败N次,锁定用户
- 用户登录(登陆失败3次,2分钟后再登陆)
- 2013国家公务员报名 网站 该设备已有用户登录,请重启该设备! 登陆失败
- mysql禁止匿名用户登陆(mysql没有密码原因,创建用户后直接登录)
- Linux使用PAM锁定多次登陆失败的用户
- CentOS/Linux 禁止root用户远程登录
- linux用户登录失败,锁定用户
- centos禁止root用户登录系统
- centos禁止某用户ssh登录
- 该帐户当前被锁定,所以用户 'sa' 登录失败。系统管理员无法将该帐户解锁
- 帐户当前被锁定,所以用户 sa 登录失败。系统管理员无法将该帐户解锁 解决方法
- 帐户当前被锁定,所以用户 sa 登录失败。系统管理员无法将该帐户解锁 解决方法
- 【转】centos禁止root用户远程登录
- Oracle中对用户登陆失败进行审计,查出相关登录信息(机器名)
- Linux使用PAM锁定多次登陆失败的用户(含重置错误次数)
- centos mysql root用户登录失败解决方法