linux怎么设置登录失败次数

linux怎么设置登录失败次数详细介绍

在 Linux 系统中，你可以借助不同工具来设置登录失败次数，下面为你介绍常用的两种方式：

使用
pam_tally2模块（适用于 RHEL、CentOS、Fedora 等系统）

pam_tally2模块可以记录用户登录失败的次数，当达到设定的次数时，会锁定该用户。

1. 安装：在 RHEL、CentOS、Fedora 等系统上，pam_tally2通常是默认安装的，若未安装，可使用以下命令进行安装：

bash

yum  pam

2. 配置：编辑/etc/pam.d/system-auth或/etc/pam.d/password-auth文件（不同系统可能有所不同），添加或修改以下行：

plaintext

auth required pam_tally2.so deny=3 unlock_time=600 even_deny_root root_unlock_time=600

• deny=3：表示允许登录失败的次数为 3 次。
• unlock_time=600：表示锁定时间为 600 秒（即 10 分钟）。
• even_deny_root：表示对 root 用户也应用此规则。
• root_unlock_time=600：表示 root 用户的锁定时间为 600 秒。

3. 保存并退出：编辑完成后，保存文件并退出。之后系统就会按照设定的规则来限制登录失败次数。

使用
pam_faillock模块（适用于较新的 Linux 系统，如 Ubuntu 16.04 及以上版本）

pam_faillock是一个更现代的 PAM 模块，用于跟踪和限制用户登录失败次数。

1. 配置：编辑/etc/pam.d/common-auth文件，添加以下行：

plaintext

auth requisite pam_faillock.so preauth silent audit deny=3 unlock_time=600

auth [success=1 default=bad] pam_unix.so
auth [default=die] pam_faillock.so authfail audit deny=3 unlock_time=600
auth sufficient pam_faillock.so authsucc audit deny=3 unlock_time=600

• deny=3：表示允许登录失败的次数为 3 次。
• unlock_time=600：表示锁定时间为 600 秒（即 10 分钟）。

2. 保存并退出：编辑完成后，保存文件并退出。系统会按照设定的规则来限制登录失败次数。

查看和重置登录失败次数

• 使用pam_tally2模块：
  • 查看登录失败次数：pam_tally2 --user username
  • 重置登录失败次数：pam_tally2 --user username --reset

• 使用pam_faillock模块：
  • 查看登录失败次数：faillock --user username
  • 重置登录失败次数：faillock --user username --reset

在进行上述操作前，建议先备份相关配置文件，以免出现配置错误导致系统无法正常登录。