有些技术问题看似简单,但在网上却很难找到真正的解答,搜索引擎诚然强大,搜索出来的东西却是良莠不齐,往往让搜寻答案者莫衷一是。

本文所探讨的Linux下账户锁定策略便是一例,目标说起来很简单,就是当用户在使用ssh登录Linux系统时三次输入错误密码后即锁定该用户,并禁止他继续登录。大家可能都知道,一般实现的方法是利用pam.d,但根据系统差别,配置方法其实有所不同。

1、pam_tally.so与pam_tally2.so的差别

pam_tally.so是老的版本,从RedHat Linux 6开始,pam_tally2.so是唯一可用的程序。所以只要系统存在pam_tally2.so,建议就不要用pam_tally.so了。

这两者之间的差别:pam_tally的“reset”、“no_magic_root”和“no_reset”选项在pam_tally2里没有了。

2、system_auth与password_auth之间的差别

RedHat Linux 6开始,sshd所包含的pam认证文件是password_auth,而不是system_auth,这种情况下,配置如果加到错误的文件里是不起作用的。

本文只介绍pam_tally2的配置,具体如下:

添加位置:/etc/pam.d/system_auth或/etc/pam.d/password_auth文件

添加项:auth required pam_tally2.so onerr=fail deny=3 unlock_time=60

和      account requiredpam_tally2.so

注意:第一行必须加到auth required pam_env.so这行后面,如果加到别处位置,可能不起作用。第二行可以加到所有account配置之后。

附录(FAQ):

1)如何才能在ssh登录时看到账户已锁定的提示?

答:默认是不会显示的。可以修改sshd_config文件中的配置项:ChallengeResponseAuthentication yes

2)怎么查看某一账户的锁定情况?

答:pam_tally2 -u username可显示账户的锁定情况。

3)怎么重置账户的登录失败次数?

答:pam_tally2 -u username -r

4)默认存放账户登录计数的日志文件是什么?

答:/var/log/tallylog

5)怎样将账户锁定策略同时应用到root用户?

答:在auth那行配置添加even_deny_root选项。

6)如果想永久屏蔽某个账户该怎么办?

答:省略unlock_time选项即可,此时需手工才能解锁。

linux所有账户都被锁了,Linux下的账户锁定相关推荐

  1. linux如何控制ftp不能get,ftp get/push连接到linux时,都是使用的linux命令

    1.push上传 ftp> pwd 257 "/root" is current directory. 连接到linux时,都是使用的linux命令 ftp> cd / ...

  2. 借贷记账法下的账户对应关系_借贷记账法下的账户对应关系,是指一个账户借方与另一个账户贷方之间的相互对应关系。...

    [判断题]科目汇总表会计核算程序,是以科目汇总表作为登记总分类账簿和明细分类账簿的依据. [单选题]下列事项中,不会引起所有者权益变动的是( ). [判断题]总分类账户只能以货币为计量单位提供总括的核 ...

  3. linux目录加了一把锁怎么办,linux 文件加锁 lockf 小结

    项目中涉及数据的读取和发送,由于对线程不熟悉,我将读取和发送分成了两个独立的程序,先实现功能再更新为多线程版本.但两个程序共用一个文件时同样会出现同步问题.所以必须加锁. 这次选择的是lockf.在实 ...

  4. linux终端每次都要输入密码,ubuntu chrome 下每次打开都需要输入密码

    取消输入密码环进行解锁的解决方法如下: 方法一.直接取消这个密钥环,步骤如下: 1.按下"win键"[就是上面一个windows标识的那个键],弹出个系统开始菜单界面(左上角的搜索菜单) 2.搜索"p ...

  5. 嵌入式 linux 进程锁,嵌入式  Linux线程锁详解pthread_mutexattr_t

    在Posix Thread中定义有一套专门用于线程同步的mutex函数. 1. 创建和销毁 有两种方法创建互斥锁,静态方式和动态方式.POSIX定义了一个宏PTHREAD_MUTEX_INITIALI ...

  6. 【Linux】一步一步学Linux系统编程教程汇总(暂时暂停更新......)

    00. 目录 文章目录 00. 目录 01. 概述和标准 02. 文件操作 03. 进程概念 04. 进程间通信 05. 多线程 06. 信号 07. 同步与互斥 08. 高级IO 09. 其它 10 ...

  7. Linux LiveCD:从CD光盘运行Linux

    Linux 世界中一个相对较新的现象是可引导的 Linux CD 发行版的出现.它无需安装就可以看到 Linux 系统是什么样的. 多数现代 PC 都能从 CD 启动,而不是必须从标准硬盘启动.基于这 ...

  8. linux用户名是什么_什么是Linux用户?

    linux用户名是什么 编者注:本文于2019年6月11日下午1:15:19更新,以更准确地反映作者对Linux社区开放,包容的实践社区的观点. 在短短两年内,Linux内核将使用30年. 考虑一下! ...

  9. 红旗Linux的特点和应用范围,以红旗Linux和Ubuntu为例评点Linux发行版的优点

    以红旗Linux和Ubuntu为例,从六个方面简单评点下Linux发行版的优点. 第一 安装是否方便 包括系统安装和软件安装现在Linux基本上系统安装都能在图形界面下进行了. 软件安装要看软件包的管 ...

最新文章

  1. hadoop生态搭建(3节点)-06.hbase配置
  2. 工控安全要避开传统IT安全思路的几个“暗坑”
  3. 电信运营商 IT 系统介绍
  4. linux两个网段默认网关_Linux下配置多网卡多网关
  5. 我对对象和引用的理解
  6. 可爱的python_《可爱的Python》读书笔记
  7. QUIC实战(一) 通过Quiche部署支持HTTP3 的NGINX
  8. OPA 18 - iTeardownMyAppFrame
  9. Linux中的redis集群搭建
  10. IMP-00009:异常结束导出文件解决方案
  11. 推荐系统走向下一阶段最重要的三个问题
  12. DOM属性用法速查手册
  13. ABAP术语-V1 Module
  14. Redraiment猜想----米勒拉宾+分块打表
  15. 网站服务器建立数据库连接时出错,修复Wordpress博客网站“建立数据库连接时出错”错误记录 | 科技爱好者博客 -专注于树莓派(Raspberry Pi)...
  16. 工时管理php,现场管理:标准工时和产能如何计算
  17. 找高手用c语言帮写一个qpsk调制解调的程序,QPSK调制解调完整程序配有自己的注释...
  18. 7-1 十二进制字符串转换成十进制整数(PTA)
  19. hdu6287(分解质因数+二分)
  20. dw怎么做html鼠标变化,dw鼠标经过单元格变色 DW 鼠标经过表格 背景变色

热门文章

  1. 病毒盗窃了黑寡妇的制毒基因
  2. web IDE资料汇总
  3. jsp 配置 oracle数据库连接池,tomcat5/tomcat4中配置数据库(oracle)连接池
  4. linux0.11启动时bootsect.s和setup.s的主要作用
  5. [Android 编译(一)] Ubuntu 16.04 LTS 成功编译 Android 6.0 源码教程
  6. Process Explorer 进程树丢失问题的解决
  7. mate8鸿蒙,比安卓速度快60%?华为鸿蒙OS或8月9日亮相
  8. c语言declspec,c++ error LNK2001: 无法解析的外部符号 __declspec(dllimport)
  9. Android——一个简单的学生管理系统
  10. 0026 闭合电路的欧姆定律