Linux下锁用户与解锁问题
一:登录失败次回超过限制
1)锁用户的设定
/etc/pam.d/下包含各种认证程序或服务的配置文件。编辑这些可限制认证失败次数,当失败次数超过指定值时用户会被锁住。
在此,以run level为3的时候,多次登录登录失败即锁用户为例:
在/etc/pam.d/login文件中追加如下两行:
auth required /lib/security/pam_tally.so onerr=fail no_magic_root
account required /lib/security/pam_tally.so deny=3 no_magic_root reset
deny=3 设置登录失败3次就将用户锁住,该值可任意设定。
如下为全文见设定例:
auth required pam_securetty.so
auth required pam_stack.so service=system-auth
auth required pam_nologin.so
auth required pam_tally.so onerr=fail no_magic_root
account required pam_stack.so service=system-auth
account required pam_tally.so deny=3 no_magic_root reset
password required pam_stack.so service=system-auth
session required pam_stack.so service=system-auth
session optional pam_console.so
这样当用户在run level=3的情况下登录时,/var/log/faillog会自动生成,裏面记录用户登录失败次数等信息。
可用"faillog -u 用户名"命令来查看。
当用户登录成功时,以前的登录失败信息会重置。
2)用户的解锁
用户因多次登录失败而被锁的情况下,可用faillog命令来解锁。具体如下:
faillog -u 用户名 -r
此命令实行后,faillog里记录的失败信息即被重置,用户又可用了。
关於faillog的其他命令。。参见man failog。
二:手动锁定用户禁止使用
可以用usermod命令来锁定用户密码,使密码无效,该用户名将不能使用。
如: usermod -L 用户名
解锁命令:usermod -U 用户名
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/cheungjustin/archive/2010/03/17/5389662.aspx
转载于:https://blog.51cto.com/iitnet/428447
Linux下锁用户与解锁问题相关推荐
- 在Linux下锁住键盘和鼠标而不锁屏
假如在你正看着屏幕上的某些重要的事情时,你不想让你的小猫或者小狗在你的键盘上行走,或者让你的孩子在键盘上瞎搞一气,那我建议你试试 xtrlock 这个工具. 假如在你正看着屏幕上的某些重要的事情时,你 ...
- linux系统怎么禁用键盘,桌面应用|如何在 Linux 下锁住键盘和鼠标而不锁屏
我四岁的侄女是个好奇的孩子,她非常喜爱"阿凡达"电影,当阿凡达电影在播放时,她是如此的专注,好似眼睛粘在了屏幕上.但问题是当她观看电影时,她经常会碰到键盘上的某个键或者移动了鼠标, ...
- linux命令行关闭自动锁屏,在Linux下锁住键盘和鼠标而不锁屏
原标题:在Linux下锁住键盘和鼠标而不锁屏 导读假如在你正看着屏幕上的某些重要的事情时,你不想让你的小猫或者小狗在你的键盘上行走,或者让你的孩子在键盘上瞎搞一气,那我建议你试试 xtrlock 这个 ...
- linux不用键盘输入密码吗,在Linux下锁住键盘和鼠标而不锁屏
导读 假如在你正看着屏幕上的某些重要的事情时,你不想让你的小猫或者小狗在你的键盘上行走,或者让你的孩子在键盘上瞎搞一气,那我建议你试试 xtrlock 这个工具. 假如在你正看着屏幕上的某些重要的事情 ...
- linux下添加用户并赋予root权限
1.添加用户,首先用adduser命令添加一个普通用户,命令如下: #adduser tommy //添加一个名为tommy的用户 #passwd tommy //修改密码 Changing pa ...
- Linux下的用户、组和权限的详细解释
前言:在linux中一切都是文件(文件夹和硬件设备是特殊的文件),如果有可能尽量使用文本文件.文本文件是人和机器能理解的文件,也成为人和机器进行交流的最好途径.由于所有的配置文件都是文 ...
- linux下创建用户和添加用户权限
1.添加用户,首先用adduser命令添加一个普通用户,命令如下: #adduser tommy //添加一个名为tommy的用户 #passwd tommy //修改密码 Changing pa ...
- linux下创建用户赋予root权限
前言: 最近一直在折腾linux的脚本,用来固化一些常用的功能,本次记录创建用户赋予权限. 1.创建用户 useradd 和 adduser 都行 eg, useradd deploy 2.创建或者修 ...
- linux下新建用户和用户组
查看用户组情况: /etc/group文件包含所有组 查看用户信息: /etc/shadow和/etc/passwd系统存在的所有用户名(包括目录) 还可以修改主机名:vi /etc/HOSTNAME ...
最新文章
- 启动多个pid_西门子S7-300PLC实现PID控制
- Struts2零配置 Zero Config+CodeBehind
- Android 之UID and PID
- malloc与new,free与delete
- NCNE二级复习资料-网络监视、管理和排错
- 买卖股票的最佳时机IV
- 深度学习与自然语言处理之五:从RNN到LSTM
- JAVA Junit error java.lang.SecurityException: class junit.framework.JUnit4TestCaseFacade
- 3-8 译码器设计实验--VHDL
- pythrch 启动 visdom可视化
- 蔡崇信与马云的 20 年
- (*(void(*)())0)();
- matlab 计算工时,C# + Matlab 实现计件工时拟合
- TCP/IP报文格式及通讯
- iOS 高德室内地图导航功能的简单实现
- 网络空间安全——2021软科中国大学专业排名
- for循环的说课c语言,教学设计《程序的循环结构-For循环语句》
- 模糊查询银行卡号mysql_mysql like查询字符串示例语句
- cd /www/wwwroot/admin.aalajyh.cn/public php index.php api/user/loginTest
- python正则表达式(\S+)和 \d+的含义
热门文章
- spring jpa mysql集群_Spring Boot系列之十四 JPA 连接mycat
- maven打包war,导入本地jar包
- lol个服务器在线人数,LOL除国服外,全球在线人数达1380万,韩服最多380万
- Spring Cloud Alibaba 统一门户:基于网关的统一用户认证方案
- Handler消息传递机制
- java接口如何定义常量 c_在Java接口中怎样访问定义的常量呢?
- php伪类型,解密PHP伪类型和伪变量的含义
- mysql命令行显示乱码_mysql命令行显示乱码的解决方法
- webpack打包HTML配置自动,十三、HtmlWebpackPlugin的使用 ------- 2019-04-25
- mysql多表联查分页_sqlserver多表联合查询和多表分页查询的代码讲解