linux密码锁定策略配置文件,Linux账户锁定策略

可是经本人测试实不可用，在尝试3次后会提示锁定，可是用正确密码仍可登录。无奈只得自行研究，并对此文件进行了解，结合网上一些教程，经过实验得出如下配置，在此随便鄙视下那些只会转载，不会实践的2B，浪费网络资源。

实用配置如下：

1 备份相应的配置文件

[root@redhat pam.d]# cp system-auth system-auth.bak(备份文件)

2  将配置文件system-auth,修改后内容如下所示：

[root@redhat pam.d]# vi system-auth

#%PAM-1.0

# This file is auto-generated.

# User changes will be destroyed the next time authconfig is run.

auth        required      pam_env.so

auth       required       pam_unix.so nullok try_first_pass   (将原来的sufficient 改为required)

#auth        requisite     pam_succeed_if.so uid >= 500 quiet (注释掉此行)

#auth        required      pam_deny.so (注释掉此行)

auth         required      pam_tally2.so deny=5 onerr=fail   (增加的一行)

account     required      pam_unix.so

account     sufficient    pam