配置Linux密码策略：尝试密码N次失败后锁定账号_linux密码输入错误几次不让登陆

1.登录失败处理功能策略（服务器终端）
    vim /etc/pam.d/system-auth (服务器终端)
    在首行#%PAM-1.0下增加：
    auth required pam_tally2.so onerr=fail deny=3 unlock_time=40 even_deny_root root_unlock_time=30
    注意添加的位置，要写在第一行。
    简要说明：普通帐户和 root 的帐户登录连续 3 次失败，就统一锁定 40 秒， 40 秒后可以解锁。

    如果不想限制 root 帐户，可以把 even_deny_root 和root_unlock_time这两个参数去掉。

    root_unlock_time 表示 root 帐户的 锁定时间，onerr=fail 表示连续失败，deny=3,表示 超过3 次登录失败即锁定。

     很危险的，我自己在设置的时候不小心就把root给锁了。建议还是移除吧。

2.登录失败处理功能策略（ssh远程连接登录）
   如果想限制ssh远程的话， 要改的是   /etc/pam.d/sshd文件和vim /etc/pam.d/login文件
    vim /etc/pam.d/sshd （远程ssh）
    在首行#%PAM-1.0下增加：
    auth required pam_tally2.so deny=3 unlock_time=20 even_deny_root root_unlock_time=30

    vim /etc/pam.d/login （终端）
    在首行#%PAM-1.0下增加：
    auth required pam_tally2.so deny=3 unlock_time=20 even_deny_root root_unlock_time=30

以上配置编辑保存后立即生效。要特别小心。

3.账号的解锁

如果账号被锁定了，可以用如下方法解锁。

passwd -u 账户名

如果想锁一个账号，输入如下：

passwd -l 账户名

补：解锁账号远程登录会提示权限被拒绝。解决方法时清除登录密码错误数，命令如下：

pam_tally2 --user=用户名 --reset