linux如何實現(xiàn)用戶連續(xù)N次輸入錯誤密碼進(jìn)行登陸時自動鎖定X分鐘的功能

這篇文章主要介紹了linux如何實現(xiàn)用戶連續(xù)N次輸入錯誤密碼進(jìn)行登陸時自動鎖定X分鐘的功能，具有一定借鑒價值，感興趣的朋友可以參考下，希望大家閱讀完這篇文章之后大有收獲，下面讓小編帶著大家一起了解一下。

1、編輯PAM的配置文件

sudo vim /etc/pam.d/login

在第二行添加

auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10

參數(shù)介紹

even_deny_root 也限制root用戶；
deny  設(shè)置普通用戶和root用戶連續(xù)錯誤登陸的最大次數(shù)，超過最大次數(shù)，則鎖定該用戶；
unlock_time 設(shè)定普通用戶鎖定后，多少時間后解鎖，單位是秒；
root_unlock_time 設(shè)定root用戶鎖定后，多少時間后解鎖，單位是秒；

此處使用的是 pam_tally2 模塊，如果不支持 pam_tally2 可以使用 pam_tally 模塊。另外，不同的pam版本，設(shè)置可能有所不同，具體使用方法，可以參照相關(guān)模塊的使用規(guī)則。

注意

在第二行，添加內(nèi)容，一定要寫在前面，如果寫在后面，雖然用戶被鎖定，但是只要用戶輸入正確的密碼，還是可以登錄的！

2、修改sshd文件

這個只是限制了用戶從tty登錄，而沒有限制遠(yuǎn)程登錄，如果想限制遠(yuǎn)程登錄，需要改sshd文件

sudo vim /etc/pam.d/sshd

繼續(xù)在第二行上添加

auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10

查看用戶登錄失敗的次數(shù):

sudo pam_tally2 --user

結(jié)果

ubuntu@VM-0-5-ubuntu:~$ sudo pam_tally2 --user
Login   Failures Latest failure  From
root    3 09/29/19 15:53:24 45.119.212.105
ubuntu    9 09/29/19 15:46:58 223.107.140.84

解鎖指定用戶:

sudo pam_tally2 -r -u ubuntu

ubuntu@VM-0-5-ubuntu:~$ sudo pam_tally2 -r -u ubuntu
Login   Failures Latest failure  From
ubuntu    15 09/29/19 15:58:49 223.107.140.84

感謝你能夠認(rèn)真閱讀完這篇文章，希望小編分享的“l(fā)inux如何實現(xiàn)用戶連續(xù)N次輸入錯誤密碼進(jìn)行登陸時自動鎖定X分鐘的功能”這篇文章對大家有幫助，同時也希望大家多多支持億速云，關(guān)注億速云行業(yè)資訊頻道，更多相關(guān)知識等著你來學(xué)習(xí)!