针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁

Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。

# vim /etc/pam.d/login

各参数解释

此处使用的是 pam_tally2 模块,如果不支持 pam_tally2 可以使用 pam_tally 模块。另外,不同的pam版本,设置可能有所不同,具体使用方法,可以参照相关模块的使用规则。

在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的!

最终效果如下图

针对linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁

这个只是限制了用户从tty登录,而没有限制远程登录,如果想限制远程登录,需要改SSHD文件

# vim /etc/pam.d/sshd

同样是增加在第2行!

查看用户登录失败的次数

#cd /etc/pam.d/

解锁指定用户

这个远程ssh的时候,没有提示,我用的是Xshell,不知道其它终端有没提示,只要超过设定的值,输入正确的密码也是登陆不了的!

本文由 CentOS中文站 - 专注Linux技术 作者:centos 发表,其版权均为 CentOS中文站 - 专注Linux技术 所有,文章内容系作者个人观点,不代表 CentOS中文站 - 专注Linux技术 对观点赞同或支持。如需转载,请注明文章来源。

linux root登录失败可以锁定,Centos 用户登录失败N次后锁定用户禁止登陆相关推荐

  1. html session 登录页面跳转页面跳转页面,session失效后跳转到登陆页面

    一.编写Filter拦截器类 package com.pv.utils; import java.io.IOException; import java.io.PrintWriter; import ...

  2. linux学习 - 如何确定是否是 Centos 系统

    linux学习 - 如何确定是否是 Centos 系统 我们日常的工作与学习中可能对我们使用的 Linux 系统是哪个版本不太清楚,那么有么有一种方法可以查看到底是不是 Centos 系统的呢? 答案 ...

  3. ss修改服务器加密方式,SSM框架新增/修改用户、用户登录时密码加密处理及校验...

    加密技术Md5Crypt需要在pom文件中导入包: commons-codec commons-codec 1.10 一.第一种实现方法 1).新增用户时,对新增后的用户密码进行加密 在userSer ...

  4. 我们发现您的应用在用户同意隐私政策前申请获取用户个人信息(IMEI, 设备ID, 用户应用安装列表, MAC地址用户数据)

    一.需求 解决应用上架问题 过度获取用户信息 我们发现您的应用在用户同意隐私政策前申请获取用户个人信息(IMEI, 设备ID, 用户应用安装列表, MAC地址用户数据) 自"滴滴" ...

  5. linux用户登录失败,锁定用户

    2019独角兽企业重金招聘Python工程师标准>>> #vim /etc/pam.d/login auth required pam_tally2.so deny=3 unlock ...

  6. Linux系统:root用户 登录失败

    问题 在Linux系统上,从root用户切换到oracle用户时报错 su: cannot open session: Permission denied 如下: 分析 定位原因1 分析登录日志,可以 ...

  7. linux远程登录失败锁定,登录失败锁定策略配置登录超时策略禁用root远程登录脚本...

    登录失败锁定策略配置登录超时策略禁用root远程登录脚本 [plain] #!/bin/sh #set up login timeout # 60s donot do any operation,au ...

  8. Linux操作系统用户登录失败次数过多被锁定的解决方法

    用root用户登录,然后用pam_tally命令解锁: pam_tally --user username --reset

  9. linux服务器登录次数,Linux 服务器和Windows服务器 用户登录失败次数限制【互联网金融系统漏洞排查】...

    1.Linux服务器用户登录失败次数限制(使用pam模块实现) /etc/pam.d/sshd    (远程ssh) /etc/pam.d/login    (终端) 1.1.用户通过ssh登录失败次 ...

最新文章

  1. JPA和Hibernate的关系
  2. CentOS生成自签名证书配置Apache https
  3. QPS、TPS、RT、并发量、 吞吐量
  4. php快速学习方法,php快速入门学习方法
  5. jqprintsetup已经安装还会提示_Windows 10更新将修复困扰用户已久的循环安装问题...
  6. 祝贺本刊编委石勇教授入选2016年汤森路透全球高被引科学家
  7. 多项式输出(洛谷-P1067)
  8. == 与 equals 的区别
  9. CentOS下安装svn,添加新用户,重启svn服务
  10. windows下Redis多实例部署
  11. TIM无法打开本地文件
  12. C++:显示每年的各月份第一天是星期几
  13. Graphene 2.0.0.Alpha4,Selenium 的 Ajax 测试扩展
  14. 关于CSS小三角的实现,小三角边框的实现,IE6下CSS小三角非透明的情况
  15. CF833D Red-Black Cobweb
  16. ubuntu拷贝和移动文件和文件夹
  17. 也来谈谈“为什么中国的程序员总被称为码农?”
  18. Hadoop势微,云原生上位——传统大数据平台的云原生化改造
  19. 2012年度IT博客大赛50强报道:宋守炯
  20. 如何做好成本管理???

热门文章

  1. 台式电脑怎么调分辨率_电脑怎样调整屏幕分辨率大小
  2. 微信小程序账号被冻结,如何找回
  3. HTML5和CSS3基本知识
  4. 1267:01背包问题
  5. Mac部分基础故障解决
  6. 用什么软件测试卡琪丽口红的真假,化妆品TOM FORD(TF)口红真假鉴别方法
  7. 机械键盘不只有轴体的区别!键帽高度也有些学问
  8. 高效Linux用户需要了解的命令行技能
  9. JQuery中的九大选择器及其应用(中)
  10. Nginx 之父被捕!业余时间写的代码要给公司?