首页 / 操作系统 / Linux / Linux使用PAM锁定多次登陆失败的用户

Linux有一个pam_tally2.so的PAM模块，来限定用户的登录失败次数，如果次数达到设置的阈值，则锁定用户。编译PAM的配置文件# vim /etc/pam.d/login

1. #%PAM-1.0 
2. auth      required  pam_tally2.so   deny=3  lock_time=300 even_deny_root root_unlock_time=10 
3. auth [user_unknown=ignore success=ok ignoreignore=ignore default=bad] pam_securetty.so 
4. auth       include      system-auth 
5.  
6. account    required     pam_nologin.so 
7. account    include      system-auth 
8. password   include      system-auth 
9. # pam_selinux.so close should be the first session rule 
10. session    required     pam_selinux.so close 
11. session    optional     pam_keyinit.so force revoke 
12. session    required     pam_loginuid.so 
13. session    include      system-auth 
14. session    optional     pam_console.so 
15. # pam_selinux.so open should only be followed by sessions to be executed in the user context 
16. session    required     pam_selinux.so open 

各参数解释

1. even_deny_root    也限制root用户； 
2.  
3. deny           设置普通用户和root用户连续错误登陆的最大次数，超过最大次数，则锁定该用户 
4.  
5. unlock_time        设定普通用户锁定后，多少时间后解锁，单位是秒； 
6.  
7. root_unlock_time      设定root用户锁定后，多少时间后解锁，单位是秒； 
8.  
9. 此处使用的是 pam_tally2 模块，如果不支持 pam_tally2 可以使用 pam_tally 模块。另外，不同的pam版本，设置可能有所不同，具体使用方法，可以参照相关模块的使用规则。 

1 2 下一页

Ubuntu 12.04禁用错误报告Ubuntu SIOCADDRT: no such process相关资讯      PAM  Linux使用教程 

Linux系统之pam模块  （02月04日） 如何在 Linux 中安全擦除删除的文  （04/10/2014 06:12:05） RHEL6服务器pam的使用  （10/21/2013 11:30:42）

Linux系统密码策略设置详解  （10/10/2014 19:52:24） PAM禁止root用户登录，限制普通su  （01/31/2014 08:18:31） FTP服务器工作原理及如何通过PAM认  （05/27/2013 13:20:30）

本文评论 查看全部评论 （0）

表情： 姓名： 匿名字数 <button class="layui-btn layui-bg-purple" id="dofav">收藏该网址</button> </div> </div> </div> <div class="copyright"> <div id="footbar"> 版权所有©石家庄振强科技有限公司2024 <a href="https://beian.miit.gov.cn" target="_blank">冀ICP备08103738号-5</a> <a href="/storage/sitemap.xml">网站地图</a> </div> </div> <script> var _mtj = _mtj || []; (function () { var mtj = document.createElement("script"); mtj.src = "https://node12.aizhantj.com:21233/tjjs/?k=p2tceukth5c"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(mtj, s); })(); </script> <script src="/static/lib/layui/layui.js"></script> <script src="/static/lib/jquery/jquery.js"></script> <script src="/static/lib/ajax.js"></script> <script> layui.use(function () { var layer = layui.layer; var $ = layui.jquery; $("#dofav").click(function () { var artid = $(".article").attr("artid"); var params={ artid:artid, addtype:'escdns_article', t:Math.random() }; if(artid>0){ ajax.request({ method: "/index/article/addfavorite", type: "post", callback: function (res) { layer.msg(res.msg); } },params); } }) }) </script> </body> </html>