热门标签
热门文章
- 1【Docker】通过Dockerfile构建Redis镜像,java堆和栈的区别面试题
- 2python 判断类属性(方法)是否存在_python 判断属性是否存在
- 3解决el-dialog弹出时,页面抖动,右侧会缩小的问题_vue3中当点击弹窗的时候,原来的页面宽度右侧会缩小一点是什么原因
- 4Redis搭建及使用
- 5javaEE002.03 js的三种嵌入方式_js 方法嵌入方法
- 6通过智能反射面进行安全的无线通信_secure wireless communication via intelligent refl
- 7阿里云云原生一体化数仓 — 湖仓一体新能力解读_阿里云湖仓一体
- 8MySQL运维实战(2.4) SSL认证在MySQL中的应用
- 9PMP项目管理项目中的文件_项目管理相关文件
- 10SimpleNet: A Simple Network for Image Anomaly Detection and Localization CVPR2023
当前位置: article > 正文
Linux使用PAM锁定多次登陆失败的用户
作者:花生_TL007 | 2024-05-01 06:10:19
赞
踩
auth [default=die] pam_faillock.so authfail audit deny=3 even_deny_root unlo
如何在Linux环境中使用PAM锁定多次登录失败用户
修改如下文件:
/etc/pam.d/sshd (远程ssh)
/etc/pam.d/login (终端)
内容如下:
|
1
2
3
4
5
6
|
#%PAM-1.0
auth required pam_tally2.so deny=3 unlock_time=120 even_deny_root root_unlock_time=1200
auth required pam_faillock.so preauth silent audit deny=3 unlock_time=120
auth sufficient pam_unix.so nullok try_first_pass
auth [default=die] pam_faillock.so authfail audit deny=3
account required pam_faillock.so
|
在第一行下即#%PAM-1.0的下面添加:
auth required pam_tally2.so deny=3 unlock_time=600 even_deny_root root_unlock_time=1200
各参数解释:
even_deny_root 也限制root用户;
deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户
unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒;
root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒;
本文转自xiaocao1314051CTO博客,原文链接:http://blog.51cto.com/xiaocao13140/1971165 ,如需转载请自行联系原作者
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/花生_TL007/article/detail/517420
推荐阅读
![【Linux】服务器时区 [ CST | UTC | GMT | RTC ]_linux上服务器时区](https://img-blog.csdnimg.cn/img_convert/7ca7738362d74dc0867c0c0ec139a490.png?x-oss-process=image/resize,m_fixed,h_300,image/format,png)
相关标签
