一、编辑PAM的配置文件

vim /etc/pam.d/sshd                (ssh远程登录)
vim /etc/pam.d/login                (终端窗口登录)

二、在第二行添加

只设置普通用户

auth required pam_tally2.so deny=3 unlock_time=5

设置普通用户和root用户

auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10

三、参数介绍

1.auth required pam_tally2.so                是固定的
2.deny      设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户
3.unlock_time 设定普通用户锁定后,多少时间后解锁,单位为秒
4.root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒

四、查看root用户登录失败次数

sudo pam_tally2 --user 用户名        例:sudo pam_tally2 --user root

五、解锁root用户

sudo pam_tally2 --user 用户名 --reset     例:sudo pam_tally2 --user root --reset

六、结果展示

14af57096585457d900272998f0f5bc3.png

来源:https://blog.csdn.net/m0_51706315/article/details/125063927

标签: Ubuntu, 锁定账户策略

添加新评论