锁定登陆三次密码错误,一般用户锁定30s,root用户锁定60s。
1、判断系统当前是pam_tally2.so 模块还是pam_tally.so 模块
[root@localhost pam.d]# pam
pam_console_apply pam-panel-icon pam_timestamp_check
pamon pam_tally2
可以判断当前系统是pam_tally2模块
2、查看帮助,了解使用方法
pam_tally2.so [file=/path/to/counter] [onerr=[fail|succeed]]
[magic_root] [even_deny_root] [deny=n] [lock_time=n]
[unlock_time=n] [root_unlock_time=n] [serialize] [audit]
[silent] [no_log_info]
3、编写方法
A、对远程进行限制,修改etc/pam.d/sshd 如下(一定要放在第一行,否则即使输入次数超过三次,再输入密码也是可以进去的):
#%PAM-1.0
auth required pam_tally2.so deny=3 unlock_time=30 even_deny_root root_unlock_time=60
B、对本地终端登陆进行限制,修改etc/pam.d/login,方法如同A
原文地址:https://www.jb51.cc/centos/376642.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。