您好,登錄后才能下訂單哦!
這篇文章主要介紹了linux如何實現(xiàn)用戶連續(xù)N次輸入錯誤密碼進(jìn)行登陸時自動鎖定X分鐘的功能,具有一定借鑒價值,感興趣的朋友可以參考下,希望大家閱讀完這篇文章之后大有收獲,下面讓小編帶著大家一起了解一下。
1、編輯PAM的配置文件
sudo vim /etc/pam.d/login
在第二行添加
auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10
參數(shù)介紹
even_deny_root 也限制root用戶; deny 設(shè)置普通用戶和root用戶連續(xù)錯誤登陸的最大次數(shù),超過最大次數(shù),則鎖定該用戶; unlock_time 設(shè)定普通用戶鎖定后,多少時間后解鎖,單位是秒; root_unlock_time 設(shè)定root用戶鎖定后,多少時間后解鎖,單位是秒;
此處使用的是 pam_tally2 模塊,如果不支持 pam_tally2 可以使用 pam_tally 模塊。另外,不同的pam版本,設(shè)置可能有所不同,具體使用方法,可以參照相關(guān)模塊的使用規(guī)則。
注意
在第二行,添加內(nèi)容,一定要寫在前面,如果寫在后面,雖然用戶被鎖定,但是只要用戶輸入正確的密碼,還是可以登錄的!
2、修改sshd文件
這個只是限制了用戶從tty登錄,而沒有限制遠(yuǎn)程登錄,如果想限制遠(yuǎn)程登錄,需要改sshd文件
sudo vim /etc/pam.d/sshd
繼續(xù)在第二行上添加
auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10
查看用戶登錄失敗的次數(shù):
sudo pam_tally2 --user
結(jié)果
ubuntu@VM-0-5-ubuntu:~$ sudo pam_tally2 --user Login Failures Latest failure From root 3 09/29/19 15:53:24 45.119.212.105 ubuntu 9 09/29/19 15:46:58 223.107.140.84
解鎖指定用戶:
sudo pam_tally2 -r -u ubuntu
ubuntu@VM-0-5-ubuntu:~$ sudo pam_tally2 -r -u ubuntu Login Failures Latest failure From ubuntu 15 09/29/19 15:58:49 223.107.140.84
感謝你能夠認(rèn)真閱讀完這篇文章,希望小編分享的“l(fā)inux如何實現(xiàn)用戶連續(xù)N次輸入錯誤密碼進(jìn)行登陸時自動鎖定X分鐘的功能”這篇文章對大家有幫助,同時也希望大家多多支持億速云,關(guān)注億速云行業(yè)資訊頻道,更多相關(guān)知識等著你來學(xué)習(xí)!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。