centos7设置输入密码三次错误锁定账号
2018-02-02 14:53
811 查看
1、限制用户远程登录[b]在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的![/b]# vim /etc/pam.d/sshd
#%PAM-1.0
auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=10
各参数解释even_deny_root 也限制root用户;deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒;root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒;此处使用的是 pam_tally2 模块,如果不支持 pam_tally2 可以使用 pam_tally 模块。另外,不同的pam版本,设置可能有所不同,具体使用方法,可以参照相关模块的使用规则。
2、限制用户从tty登录
在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的!
# vim /etc/pam.d/login#%PAM-1.0
auth required pam_tally2.so deny=3 lock_time=300 even_deny_root root_unlock_time=10
同样是增加在第2行!
3、查看用户登录失败次数#cd /etc/pam.d/[root@node100 pam.d]# pam_tally2 --user root
Login Failures Latest failure From
root 7 07/16/12 15:18:22 tty1
4、解锁指定用户
[root@node100 pam.d]# pam_tally2 -r -u root
Login Failures Latest failure From
#%PAM-1.0
auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=10
各参数解释even_deny_root 也限制root用户;deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒;root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒;此处使用的是 pam_tally2 模块,如果不支持 pam_tally2 可以使用 pam_tally 模块。另外,不同的pam版本,设置可能有所不同,具体使用方法,可以参照相关模块的使用规则。
2、限制用户从tty登录
在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的!
# vim /etc/pam.d/login#%PAM-1.0
auth required pam_tally2.so deny=3 lock_time=300 even_deny_root root_unlock_time=10
同样是增加在第2行!
3、查看用户登录失败次数#cd /etc/pam.d/[root@node100 pam.d]# pam_tally2 --user root
Login Failures Latest failure From
root 7 07/16/12 15:18:22 tty1
4、解锁指定用户
[root@node100 pam.d]# pam_tally2 -r -u root
Login Failures Latest failure From
相关文章推荐
- tp框架(thinkPHP)实现三次登陆密码错误之后锁定账号功能示例
- Python用户名密码登录系统(MD5加密并存入文件,三次输入错误将被锁定)及对字符串进行凯撒密码加解密操作
- 在域环境中客户端三次输入密码错误锁定方法(原创)
- 密码输入三次错误后锁定用户功能C#源代码
- 模拟ATM取款机的三次密码校验,当天达到3次输入密码错误, 则提示“账号被冻结”,其他情况则提示还有多少次输入机会
- 百度联盟账号多次密码输入错误,账户被锁定的解决办法
- WinXP系统设置锁定无效登录当密码输入多次错误便会锁定账户
- java web 开发 如何实现 输入密码三次错误 后 锁定账户功能。
- 设置Linux用户连续N次输入错误密码进行登陆时,自动锁定X分钟
- 编写代码实现,模拟用户登录情景,并且只能登录三次。 只允许输入三次密码,如果密码正确则提示登录成,如果三次均输入错误,则退出程序。
- Oracle密码错误次数过多账号锁定的问题
- git push时候总提示输入账号密码 - 免除设置
- 模拟输入密码,输入正确登陆成功,错误三次登陆失败
- python实现简单的用户密码登录控制(输入三次就锁定用户)
- 编写代码模拟三次密码输入的场景。 最多能输入三次密码,密码正确,提示“登录成功”,密码错误,可以重新输入,最多输入三次。三次均错,则提示退出程序
- 编写代码实现,模拟用户登录情景,并且只能登录三次,只允许输入三次密码,如果密码正确则提示登录成功,如果三次均输入错误,则退出程序。
- git pull/push时提示输入账号密码之免除设置
- Oracle密码错误次数过多账号锁定的问题
- Git免输入账号密码设置方法
- git pull/push时候总提示输入账号密码 - 免除设置