centos7下如何设置输入密码三次错误后锁定用户


本文摘自PHP中文网,作者V,侵删。

具体方法如下:

1、限制用户远程登录

在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的!

1

2

3

# vim /etc/pam.d/sshd

#%PAM-1.0 

auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=10

参数解释:

even_deny_root 也限制root用户;

deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户;

unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒;

root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒;

此处使用的是 pam_tally2 模块,如果不支持 pam_tally2 可以使用 pam_tally 模块。另外,不同的pam版本,设置可能有所不同,具体使用方法,可以参照相关模块的使用规则。

(推荐教程:centos教程)

2、限制用户从tty登录

在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的!

1

2

3

# vim /etc/pam.d/login

#%PAM-1.0 

 auth required pam_tally2.so deny=3 lock_time=300 even_deny_root root_unlock_time=10

同样是增加在第2行!

阅读剩余部分

相关阅读 >>

CentOS7下网络无法重启

CentOS7系统启动网络服务失败怎么办

tomcat日志中文乱码怎么解决?

CentOS7下ping不通外网

CentOS7如何安装php-fpm

什么是nfs?分享在CentOS7上实现nfs共享

CentOS7无法进入桌面系统怎么办?

CentOS7下无法ping通网关怎么解决

CentOS7 yum安装php的方法

linux用户及权限管理功能

更多相关阅读请进入《CentOS7》频道 >>



打赏

取消

感谢您的支持,我会继续努力的!

扫码支持
扫码打赏,您说多少就多少

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

评论

管理员已关闭评论功能...