Linux如何用戶連續(xù)N次登陸失敗時(shí)自動(dòng)鎖定

小編給大家分享一下Linux如何用戶連續(xù)N次登陸失敗時(shí)自動(dòng)鎖定,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!

創(chuàng)新互聯(lián)是專業(yè)的紹興網(wǎng)站建設(shè)公司,紹興接單;提供網(wǎng)站制作、成都做網(wǎng)站,網(wǎng)頁(yè)設(shè)計(jì),網(wǎng)站設(shè)計(jì),建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行紹興網(wǎng)站開(kāi)發(fā)網(wǎng)頁(yè)制作和功能擴(kuò)展;專業(yè)做搜索引擎喜愛(ài)的網(wǎng)站,專業(yè)的做網(wǎng)站團(tuán)隊(duì),希望更多企業(yè)前來(lái)合作!

pam_tally

1、如果想在所有登陸方式上,限制所有用戶,可以在 /etc/pam.d/system-auth 中增加2行

1 auth required pam_tally.so onerr=fail no_magic_root

2 account required pam_tally.so deny=3 no_magic_root even_deny_root_account per_user reset
==================================================================================
經(jīng)過(guò)測(cè)試貌似上面2行不會(huì)鎖定用戶,只會(huì)提示登錄錯(cuò)誤次數(shù)(faillog -u  username)
修改后會(huì)鎖定賬戶,但是不同通過(guò)faillog查看登錄失敗次數(shù),只能通過(guò)pam_tally2 -u username 查看  手動(dòng)解鎖:pam_tally2 -u username --reset 不能用faillog -r解鎖
auth required pam_tally2.so onerr=fail deny=2  no_magic_root
#account required pam_tally2.so deny=2 no_magic_root
      1 deny 設(shè)置普通用戶和root用戶連續(xù)錯(cuò)誤登陸的最大次數(shù),超過(guò)最大次數(shù),則鎖定該用戶;

2 no_magic_root 連root用戶也在限制范圍,不給root特殊權(quán)限。

3 詳細(xì)參數(shù)的含義,參見(jiàn) /usr/share/doc/pam-xxxx/txts/README.pam_tally

如果不想限制root用戶,可以將 even_deny_root_account 取消掉。

2、針對(duì)不同服務(wù)來(lái)限制不同登陸方式:
只在本地文本終端上做限制,可以編輯如下文件,添加的內(nèi)容和上方一樣。
vi /etc/pam.d/login

只在圖形化登陸界面上做限制,可以編輯如下文件,添加的內(nèi)容和上方也一樣。
vi /etc/pam.d/kde

只在遠(yuǎn)程telnet、ssh登陸上做限制,可以編輯如下文件,添加的內(nèi)容和上方也一樣。
vi /etc/pam.d/remote
vi /etc/pam.d/sshd

3、手動(dòng)解除鎖定:
查看某一用戶錯(cuò)誤登陸次數(shù):
pam_tally –user

例如,查看work用戶的錯(cuò)誤登陸次數(shù):
pam_tally –user work

清空某一用戶錯(cuò)誤登陸次數(shù):
pam_tally –user –reset

例如,清空 work 用戶的錯(cuò)誤登陸次數(shù),
pam_tally –user work –reset

faillog -r 命令亦可。

4、pam_tally沒(méi)有自動(dòng)解鎖功能
因?yàn)閜am_tally沒(méi)有自動(dòng)解鎖的功能,所以,在設(shè)置限制時(shí),要多加注意,萬(wàn)一全做了限制,而root用戶又被鎖定了,就只能夠進(jìn)單用戶模式解鎖了,當(dāng)然,也可以添加crontab任務(wù),達(dá)到定時(shí)自動(dòng)解鎖的功能,但需要注意的是,如果在/etc/pam.d/system-auth 文件中添加了pam_tally的話,當(dāng)root被鎖定后,crontab任務(wù)會(huì)失效,所以,最好不要在system-auth 文件中添加pam_tally。

5、添加crontab任務(wù)
root用戶執(zhí)行 crontab -e 命令,添加如下內(nèi)容

2 */1 * * * * /usr/bin/faillog -r

意思是,每1分鐘,將所有用戶登陸失敗的次數(shù)清空,并將所有用戶解鎖。

以上是“Linux如何用戶連續(xù)N次登陸失敗時(shí)自動(dòng)鎖定”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內(nèi)容對(duì)大家有所幫助,如果還想學(xué)習(xí)更多知識(shí),歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道!

新聞標(biāo)題:Linux如何用戶連續(xù)N次登陸失敗時(shí)自動(dòng)鎖定
網(wǎng)站URL:http://muchs.cn/article4/geccoe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站改版、靜態(tài)網(wǎng)站網(wǎng)頁(yè)設(shè)計(jì)公司、App開(kāi)發(fā)、標(biāo)簽優(yōu)化、外貿(mào)網(wǎng)站建設(shè)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

成都定制網(wǎng)站網(wǎng)頁(yè)設(shè)計(jì)