文档章节

Centos7锁定用户禁止登陆的解决办法

 超人偶尔也会流眼泪
发布于 2017/08/21 15:26
字数 438
阅读 14
收藏 0

针对Linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁。linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。

1、限制用户远程登录

在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的!

vim /etc/pam.d/sshd

#%PAM-1.0  
  auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=10 

各参数解释

even_deny_root 也限制root用户;

deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户

unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒;

root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒;

此处使用的是 pam_tally2 模块,如果不支持 pam_tally2 可以使用 pam_tally 模块。另外,不同的pam版本,设置可能有所不同,具体使用方法,可以参照相关模块的使用规则。

2、限制用户从tty登录 在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的!

vim /etc/pam.d/login

#%PAM-1.0  
  auth required pam_tally2.so deny=3 lock_time=300 even_deny_root root_unlock_time=10  

3、查看用户登录失败次数

[root@node100 pam.d]# pam_tally2 --user root  
  
Login Failures Latest failure From  
  
root 7 07/16/12 15:18:22 tty1  

4、解锁指定用户

[root@node100 pam.d]# pam_tally2 -r -u root  

本文转载自:

共有 人打赏支持
粉丝 0
博文 6
码字总数 1546
作品 0
武汉
私信 提问
MySQL(root用户)密码重置&安装配置

参考: MySQL(root用户)密码重置 MySQL5.7官方开发手册 MySQL 5.7 新特性详解 Centos 安装mysql5.7 CentOS7 安装Mysql5.7(解压缩版) CentOS6.5安装与配置Mysql数据库 http://mysqlserverteam...

IamOkay
2016/04/02
83
0
2017.12.26 3周2次课

三周第二次课(12月26) 3.4 usermod命令 3.5 用户密码管理 3.6 mkpasswd命令 3.4 usermod命令 命令【usermod】用于修改用户的基本信息。usermod命令不允许你改变正在线上的使用者帐号名称 格式...

eliters
2017/12/26
0
0
Linux 系统安全加固

1,变更默认的ssh服务端口,禁止root用户远程连接 [root@ljohn ~]# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak[root@ljohn ~]# vim /etc/ssh/sshd_configPort 10022 #ssh连接默认的端......

ljohnmail
2017/03/16
0
0
Centos 6.5 优化 一些基础优化和安全设置

本文 centos 6.5 优化 的项有18处: 1、centos6.5最小化安装后启动网卡 2、ifconfig查询IP进行SSH链接 3、更新系统源并且升级系统 4、系统时间更新和设定定时任 5、修改ip地址、网关、主机名、...

闪电
2016/07/07
159
0
linux系统优化

优化linux系统: 1.安装精简的系统安装包。 2.配置高速国内yum源。 3.禁止开机不必要的服务。 4.优化系统内核参数/etc/sysctl.conf 5.增加系统文件描述符,堆栈等配置。 6.禁止root远程登陆,...

690337300
2014/09/16
0
0

没有更多内容

加载失败,请刷新页面

加载更多

mybatis学习(1)

JDBC连接方式: 1.底层没有使用连接池,操作数据库需要频繁的创建和关闭连接,消耗资源。 2.写原生的JDBC代码在JAVA中,一旦需要修改SQL的话(比如表增加字段),JAVA需要整体重新编译,不利...

杨健-YJ
48分钟前
2
0
怎么组织文档

可以从以下几个方面考虑组织文档: ☐ 各种分支的界面截图和对应的类及文件 ☐ 框架或类图 ☐ 流程图 ☐ 时序图 ☐ 注意事项

-___-
59分钟前
3
0
分布式之数据库和缓存双写一致性方案解析

引言 为什么写这篇文章? 首先,缓存由于其高并发和高性能的特性,已经在项目中被广泛使用。在读取缓存方面,大家没啥疑问,都是按照下图的流程来进行业务操作。 但是在更新缓存方面,对于更...

别打我会飞
今天
13
0
我的oracle11G,12c OCM之路

ocm认证感悟 ---------------------- 距离拿到ocm证书已经过了1年的时间,当初拿到证书的心情到现在还记得。其实在每个DBA心里都有一个成为强者的梦想,需要被认可,我也一样。我干过开发,做...

hnairdb
今天
4
1
手动部署kubernetes集群(1.13.1最新版)

一、机器规划 使用五台机子部署k8s集群,规划如下: master节点3台(同时也是etcd节点) node节点2台 ip分配如下: ip:192.168.10.101,主机名:k8s-etcd01 ip:192.168.10.102,主机名:k8s...

人在艹木中
今天
32
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部