一:登录失败次回超过限制
1)锁用户的设定
/etc/pam.d/下包含各种认证程序或服务的配置文件。编辑这些可限制认证失败次数,当失败次数超过指定值时用户会被锁住。
在此,以run level为3的时候,多次登录登录失败即锁用户为例:
在/etc/pam.d/login文件中追加如下两行:
auth required /lib/security/pam_tally.so onerr=fail no_magic_root
account required /lib/security/pam_tally.so deny=3 no_magic_root reset

deny=3 设置登录失败3次就将用户锁住,该值可任意设定。
如下为全文见设定例:
auth      required pam_securetty.so
auth      required pam_stack.so service=system-auth
auth      required pam_nologin.so
auth      required pam_tally.so onerr=fail no_magic_root
account   required pam_stack.so service=system-auth
account   required pam_tally.so deny=3 no_magic_root reset
password  required pam_stack.so service=system-auth
session   required pam_stack.so service=system-auth
session   optional pam_console.so

这样当用户在run level=3的情况下登录时,/var/log/faillog会自动生成,裏面记录用户登录失败次数等信息。
可用"faillog -u 用户名"命令来查看。
当用户登录成功时,以前的登录失败信息会重置。

2)用户的解锁
用户因多次登录失败而被锁的情况下,可用faillog命令来解锁。具体如下:
faillog -u 用户名 -r
此命令实行后,faillog里记录的失败信息即被重置,用户又可用了。

关於faillog的其他命令。。参见man failog。

二:手动锁定用户禁止使用
可以用usermod命令来锁定用户密码,使密码无效,该用户名将不能使用。
如: usermod -L 用户名
解锁命令:usermod -U 用户名

本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/cheungjustin/archive/2010/03/17/5389662.aspx

转载于:https://blog.51cto.com/iitnet/428447

Linux下锁用户与解锁问题相关推荐

  1. 在Linux下锁住键盘和鼠标而不锁屏

    假如在你正看着屏幕上的某些重要的事情时,你不想让你的小猫或者小狗在你的键盘上行走,或者让你的孩子在键盘上瞎搞一气,那我建议你试试 xtrlock 这个工具. 假如在你正看着屏幕上的某些重要的事情时,你 ...

  2. linux系统怎么禁用键盘,桌面应用|如何在 Linux 下锁住键盘和鼠标而不锁屏

    我四岁的侄女是个好奇的孩子,她非常喜爱"阿凡达"电影,当阿凡达电影在播放时,她是如此的专注,好似眼睛粘在了屏幕上.但问题是当她观看电影时,她经常会碰到键盘上的某个键或者移动了鼠标, ...

  3. linux命令行关闭自动锁屏,在Linux下锁住键盘和鼠标而不锁屏

    原标题:在Linux下锁住键盘和鼠标而不锁屏 导读假如在你正看着屏幕上的某些重要的事情时,你不想让你的小猫或者小狗在你的键盘上行走,或者让你的孩子在键盘上瞎搞一气,那我建议你试试 xtrlock 这个 ...

  4. linux不用键盘输入密码吗,在Linux下锁住键盘和鼠标而不锁屏

    导读 假如在你正看着屏幕上的某些重要的事情时,你不想让你的小猫或者小狗在你的键盘上行走,或者让你的孩子在键盘上瞎搞一气,那我建议你试试 xtrlock 这个工具. 假如在你正看着屏幕上的某些重要的事情 ...

  5. linux下添加用户并赋予root权限

    1.添加用户,首先用adduser命令添加一个普通用户,命令如下: #adduser tommy //添加一个名为tommy的用户 #passwd tommy   //修改密码 Changing pa ...

  6. Linux下的用户、组和权限的详细解释

            前言:在linux中一切都是文件(文件夹和硬件设备是特殊的文件),如果有可能尽量使用文本文件.文本文件是人和机器能理解的文件,也成为人和机器进行交流的最好途径.由于所有的配置文件都是文 ...

  7. linux下创建用户和添加用户权限

    1.添加用户,首先用adduser命令添加一个普通用户,命令如下: #adduser tommy //添加一个名为tommy的用户 #passwd tommy   //修改密码 Changing pa ...

  8. linux下创建用户赋予root权限

    前言: 最近一直在折腾linux的脚本,用来固化一些常用的功能,本次记录创建用户赋予权限. 1.创建用户 useradd 和 adduser 都行 eg, useradd deploy 2.创建或者修 ...

  9. linux下新建用户和用户组

    查看用户组情况: /etc/group文件包含所有组 查看用户信息: /etc/shadow和/etc/passwd系统存在的所有用户名(包括目录) 还可以修改主机名:vi /etc/HOSTNAME ...

最新文章

  1. 启动多个pid_西门子S7-300PLC实现PID控制
  2. Struts2零配置 Zero Config+CodeBehind
  3. Android 之UID and PID
  4. malloc与new,free与delete
  5. NCNE二级复习资料-网络监视、管理和排错
  6. 买卖股票的最佳时机IV
  7. 深度学习与自然语言处理之五:从RNN到LSTM
  8. JAVA Junit error java.lang.SecurityException: class junit.framework.JUnit4TestCaseFacade
  9. 3-8 译码器设计实验--VHDL
  10. pythrch 启动 visdom可视化
  11. 蔡崇信与马云的 20 年
  12. (*(void(*)())0)();
  13. matlab 计算工时,C# + Matlab 实现计件工时拟合
  14. TCP/IP报文格式及通讯
  15. iOS 高德室内地图导航功能的简单实现
  16. 网络空间安全——2021软科中国大学专业排名
  17. for循环的说课c语言,教学设计《程序的循环结构-For循环语句》
  18. 模糊查询银行卡号mysql_mysql like查询字符串示例语句
  19. cd /www/wwwroot/admin.aalajyh.cn/public php index.php api/user/loginTest
  20. python正则表达式(\S+)和 \d+的含义

热门文章

  1. spring jpa mysql集群_Spring Boot系列之十四 JPA 连接mycat
  2. maven打包war,导入本地jar包
  3. lol个服务器在线人数,LOL除国服外,全球在线人数达1380万,韩服最多380万
  4. Spring Cloud Alibaba 统一门户:基于网关的统一用户认证方案
  5. Handler消息传递机制
  6. java接口如何定义常量 c_在Java接口中怎样访问定义的常量呢?
  7. php伪类型,解密PHP伪类型和伪变量的含义
  8. mysql命令行显示乱码_mysql命令行显示乱码的解决方法
  9. webpack打包HTML配置自动,十三、HtmlWebpackPlugin的使用 ------- 2019-04-25
  10. mysql多表联查分页_sqlserver多表联合查询和多表分页查询的代码讲解