针对Linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁。linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。

1、限制用户远程登录

在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的!

vim /etc/pam.d/sshd

#%PAM-1.0

auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=10

各参数解释

even_deny_root 也限制root用户;

deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户

unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒;

root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒;

此处使用的是 pam_tally2 模块,如果不支持 pam_tally2 可以使用 pam_tally 模块。另外,不同的pam版本,设置可能有所不同,具体使用方法,可以参照相关模块的使用规则。

2、限制用户从tty登录 在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的!

vim /etc/pam.d/login

#%PAM-1.0

auth required pam_tally2.so deny=3 lock_time=300 even_deny_root root_unlock_time=10

3、查看用户登录失败次数

[root@node100 pam.d]# pam_tally2 --user root

Login Failures Latest failure From

root 7 07/16/12 15:18:22 tty1

4、解锁指定用户

[root@node100 pam.d]# pam_tally2 -r -u root

linux7怎么禁止用户密码登录,Centos7锁定用户禁止登陆的解决办法相关推荐

  1. Centos7(Ubuntu)密码登录失败锁定设置(亲测)

    在工作中为了防止恶意访问者暴力破解openssh口令.所我们需要设置登录系统失败锁定用户策略. 我的环境是Centos7 服务器1:192.168.239.142 服务器2:192.168.239.1 ...

  2. CentOS7中密码登录失败锁定设置

    转载来源 :Centos7密码登录失败锁定设置 :https://mp.weixin.qq.com/s/fBj9B34Rzqxm3i2JFB5gRA 介绍 在工作中为了防止恶意访问者暴力破解opens ...

  3. pam配置SSH用户连续登录失败锁定设置

    SSH用户连续登录失败锁定设置 系统是openeuler系统,不知道在其他linux系统中是否也是这样. ssh用户锁定pam配置: /etc/pam.d/sshd使用了password-auth 更 ...

  4. win7 网络打印机 未授予用户在此计算机上的请求登录类型,Win7共享打印机登录失败:未授予用户在此计算机上的请求登陆类型 解决方法...

    在Win7系统下,共享打印机是经常运用的,而有时我们会遇到共享打印机连接失败的情况,如 登录失败:未授予用户在此计算机上的请求登陆类型 如果遇到这样的问题可能是win7系统一些方面没有设置好. 解决方 ...

  5. sql无法打开用户默认数据库,登录失败,用户‘sa’登录失败,错误:4064的解决方法

            sql无法打开用户默认数据库,登录失败,用户'sa'登录失败,错误:4064的解决方法 无法打开用户默认数据库,登录失败,这是因为登录帐户的默认数据库被删除. 解决方案:用window ...

  6. 未授予用户在此计算机上的请求登陆类型处理办法

    未授予用户在此计算机上的请求登陆类型处理办法 听语音 原创 | 浏览:62154 | 更新:2013-08-23 15:21 | 标签:计算机 返回 暂停 重播 播放 x <div class= ...

  7. SQL Server 数据库使用备份还原造成的孤立用户和对象名‘xxx’无效的错误的解决办法...

    在使用数据库的过程中,经常会碰到数据库迁移或者数据迁移的问题,或者有忽然的数据库损坏,这时需要从数据库的备份中直接恢复.但是,此时会出现问题,这里说明几种常见问题的解决方法. 本文链接:http:// ...

  8. 登录医疗机构无法连接到远程服务器,敬业签桌面便签软件登录提示“无法连接到远程服务器”解决办法...

    原标题:敬业签桌面便签软件登录提示"无法连接到远程服务器"解决办法 无法连接到远程服务器 部分Win7/WinXP用户安装敬业签桌面便签软件后,登录敬业签PC端桌面便签软件账号时提 ...

  9. 登录王者荣耀显示服务器连接错误,王者荣耀登陆失败解决办法 登陆失败怎么办...

    王者荣耀最近游戏频繁更新导致很多玩家都出现了登陆失败的情况,那么玩家应该如何快速解决登陆失败的这个问题呢?下面就跟随小编一起来了解一下吧! 王者荣耀登陆失败解决办法 问题一: [问题描述]更新及下载缓 ...

最新文章

  1. 数据库-数据库设计原则-范式概念
  2. Log4j 2.x XSD的描述不完整
  3. python中的文件处理_python学习——python中的文件处理
  4. 【无标题】VUE 强行加载demo元素
  5. C++编写Windows服务程序
  6. 如何用产品经理的思维设计移动报表
  7. 多个ajax执行混乱问题
  8. canfd收不到数据_详解CAN及CAN FD通信中的循环冗余校验(CRC)方法
  9. 使用MATLAB进行图像处理——显示图像的灰度直方图并进行对比度增强
  10. 微信小程序大家来找茬 ,快速通过方法
  11. unity 卡通动物 shader 包含边缘光,ramp,描边
  12. 黑马程序员---继承(下)
  13. excel填充序列_表格技巧—Excel表格中如何一键下拉填充
  14. 将单元格中的内容拆分成多列/行
  15. m3u8简单教程之巨齿鲨下载
  16. 利用天翎知识文档+群晖NAS搭建企业知识库,享用智能检索
  17. matlab灰色图像直方图和彩色图像RGB三个通道直方图
  18. Razor 一知半解
  19. 【pytorch】MobileNetV2迁移学习+可视化+训练数据保存
  20. python菜鸟教程 | 打印菱形

热门文章

  1. pyspark 数据写入hive_Pyspark将数据写入hi
  2. HeidiSQL- csv 表格导入数据到 DB表
  3. python判断日期为第几天_python怎么判断某一天是一年中的第几天
  4. 下一个十年,什么样的测试会被大厂争抢?
  5. pandownload事件_pandownload被执法背后是中国盗版的末路
  6. python字符串_(Python基础教程之七)Python字符串操作
  7. python模块与类的区别_Python类、模块、包的概念及区别
  8. linux tcp文件分包_在Linux下基于TCP协议的文件传输程序.
  9. 公基会考计算机知识,公基计算机基础知识汇总70.doc
  10. linux 自动挂载usb设备,Raspberry Pi 自动挂载USB存储设备