Linux登录输入错误密码多次锁定账号时间PAM实现方式

1.登录系统,切换至root用户

2.编辑文件

/etc/pam.d/login #该文件用于终端登录作用
/etc/pam.d/sshd  #该文件用于SSH远程登录作用

 

编辑文件。写入内容:auth    required    pam_tally2.so    deny=3    unlock_time=30 even_deny_root root_unlock_time=1200




注意:
添加内容必须在#%PAM-1.0后面第一行

参数说明：

deny                    设置普通用户和root用户连续错误登陆的最大次数，超过最大次数，则锁定该用户

unlock_time             设定普通用户锁定后，多少时间后解锁，单位是秒；

root_unlock_time        设定root用户锁定后，多少时间后解锁，单位是秒；


此处使用的是 pam_tally2 模块，如果不支持 pam_tally2 可以使用 pam_tally 模块。另外，不同的pam版本，设置可能有所不同，具体使用方法，可以参照相关模块的使用规则

查看所有用户密码错误次数

#pam_tally2 --user

查看指定用户密码错误次数

#pam_tally2 --user username

解除某个用户锁定

#pam_tally2 -r -u username

注意:所有操作均需要root权限