文档章节

Centos7锁定用户禁止登陆的解决办法

 超人偶尔也会流眼泪
发布于 2017/08/21 15:26
字数 438
阅读 8
收藏 0
点赞 0
评论 0

针对Linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁。linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。

1、限制用户远程登录

在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的!

vim /etc/pam.d/sshd

#%PAM-1.0  
  auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=10 

各参数解释

even_deny_root 也限制root用户;

deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户

unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒;

root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒;

此处使用的是 pam_tally2 模块,如果不支持 pam_tally2 可以使用 pam_tally 模块。另外,不同的pam版本,设置可能有所不同,具体使用方法,可以参照相关模块的使用规则。

2、限制用户从tty登录 在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的!

vim /etc/pam.d/login

#%PAM-1.0  
  auth required pam_tally2.so deny=3 lock_time=300 even_deny_root root_unlock_time=10  

3、查看用户登录失败次数

[root@node100 pam.d]# pam_tally2 --user root  
  
Login Failures Latest failure From  
  
root 7 07/16/12 15:18:22 tty1  

4、解锁指定用户

[root@node100 pam.d]# pam_tally2 -r -u root  

本文转载自:

共有 人打赏支持
粉丝 0
博文 6
码字总数 1546
作品 0
武汉
MySQL(root用户)密码重置&安装配置

参考: MySQL(root用户)密码重置 MySQL5.7官方开发手册 MySQL 5.7 新特性详解 Centos 安装mysql5.7 CentOS7 安装Mysql5.7(解压缩版) CentOS6.5安装与配置Mysql数据库 http://mysqlserverteam...

IamOkay
2016/04/02
83
0
2017.12.26 3周2次课

三周第二次课(12月26) 3.4 usermod命令 3.5 用户密码管理 3.6 mkpasswd命令 3.4 usermod命令 命令【usermod】用于修改用户的基本信息。usermod命令不允许你改变正在线上的使用者帐号名称 格式...

eliters
2017/12/26
0
0
Linux 系统安全加固

1,变更默认的ssh服务端口,禁止root用户远程连接 [root@ljohn ~]# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak[root@ljohn ~]# vim /etc/ssh/sshd_configPort 10022 #ssh连接默认的端......

ljohnmail
2017/03/16
0
0
Centos 6.5 优化 一些基础优化和安全设置

本文 centos 6.5 优化 的项有18处: 1、centos6.5最小化安装后启动网卡 2、ifconfig查询IP进行SSH链接 3、更新系统源并且升级系统 4、系统时间更新和设定定时任 5、修改ip地址、网关、主机名、...

闪电
2016/07/07
159
0
linux系统优化

优化linux系统: 1.安装精简的系统安装包。 2.配置高速国内yum源。 3.禁止开机不必要的服务。 4.优化系统内核参数/etc/sysctl.conf 5.增加系统文件描述符,堆栈等配置。 6.禁止root远程登陆,...

690337300
2014/09/16
0
0
linux系统安全及应用

系统安全及应用 一、基本安全措施 Usermod -L zhangsan 锁定账号 Passwd -S zhangsan 查看账号状态 Usermod -U zhangsan 解锁账号 Chattr +i 文件名 锁定文件 Chattr -i 文件名 解锁文件 账号...

疯子的梦
2017/05/31
0
0
Linux用户和组的管理知识点

Linux是一个真实的、完整的多用户多任务操作系统,多用户多任务就是可以在系统上建立多个用户,而多个用户可以在同一时间内登录同一个系统执行各自不同的任务,而互不影响。用户分为用户账户...

从运维开始
2017/03/31
0
0
生产服务器环境最小化安装后 Centos 6.5优化配置备忘

本文 centos 6.5 优化 的项有18处: 1、centos6.5最小化安装后启动网卡 2、ifconfig查询IP进行SSH链接 3、更新系统源并且升级系统 4、系统时间更新和设定定时任 5、修改ip地址、网关、主机名、...

独孤蝈蝈
2016/10/29
90
0
生产服务器环境最小化安装后 Centos 6.5优化配置备忘

本文 centos 6.5 优化 的项有18处: 1、centos6.5最小化安装后启动网卡 2、ifconfig查询IP进行SSH链接 3、更新系统源并且升级系统 4、系统时间更新和设定定时任 5、修改ip地址、网关、主机名、...

闪电
2016/06/04
66
0
用mysecureshell搭建sftp

做运维的朋友应该会碰到对文件服务器有这样的需求: 1. 改服务器主要存放一些比较重要的文件。 2. 不允许明文传输。 3. 锁定用户目录。 4. 用户不能登陆linux系统。 5. 限制访问速度和登陆的...

gehailong
2014/09/09
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

Scala Configuration 相关API

Play使用了 Typesafe config library,但是也提供了一个有着更多Scala高级特性的的 Configuration 封装。不熟悉Typesafe配置的开发者可以移步 configuration文件的语法和特性文档。 读取配置...

Landas
今天
1
0
使用cookie技术 记住账号

1. 效果 2. 实现过程 2.1 前端 将用户的选中传递给后台 这个参数的获取是 参考:https://my.oschina.net/springMVCAndspring/blog/1860498 // var rememberLogin = $("#rememberLoginId").i...

Lucky_Me
今天
1
0
《趣谈网络协议》02之网络分层的真实含义

一、提出问题 1.提出问题 当你听到什么二层设备、三层设备、四层 LB 和七层 LB 中层的时候,是否有点一头雾水,不知道这些所谓的层,对应的各种协议具体要做什么“工作”? 2.这四个问题你弄...

aibinxiao
今天
2
0
Python3学习日志二 Python中的集合set和字典dict

1.集合set 定义一个集合set 我们可以看到定义集合set有两种不同的形式,如果要定义一个空的集合set不能用{}而是要用set();另外,集合是无序的,而且set中的元素是不可重复的,如果你定义了一...

Mr_bullshit
今天
0
0
adb 操作指令详解

ADB,即 Android Debug Bridge,它是 Android 开发/测试人员不可替代的强大工具,也是 Android 设备玩家的好玩具。 注:有部分命令的支持情况可能与 Android 系统版本及定制 ROM 的实现有关。...

孟飞阳
今天
0
0
nodejs安装以及环境配置(很好的node安装和配置文章,少走很多弯路)

一、安装环境 1、本机系统:Windows 10 Pro(64位) 2、Node.js:v6.9.2LTS(64位) 二、安装Node.js步骤 1、下载对应你系统的Node.js版本:https://nodejs.org/en/download/ 2、选安装目录进...

sprouting
今天
1
0
Redisson

了解了Redisson,发现使用挺简单的,接下来准备深入学习一下。 Redisson介绍 Redisson是架设于Redis基础之上的一个Java驻内存数据网格(In-Memory Data Grid) Redisson在基于NIO的Netty框架上...

to_ln
今天
0
0
python有哪些好玩的应用实现,用python爬虫做一个二维码生成器

python爬虫不止可以批量下载数据,还可以有很多有趣的应用,之前也发过很多,比如天气预报实时查询、cmd版的实时翻译、快速浏览论坛热门帖等等,这些都可以算是爬虫的另一个应用方向! 今天给...

python玩家
今天
0
0
python爬虫日志(3)-爬去异步加载网页

在浏览器检查元素页面中,选取Network中的XHR选项即可观察每次加载页面,网页发出的请求,观察url的规律即可利用封装的函数对每一页进行爬取。

茫羽行
今天
0
0
Python数据分析numpy基础-维度的认识

什么是多维数组? 核心对象是同型的多维数组(简单理解就是一个表格,通常内容都是些数字),具有相同的数据类型。 概念: 1. axes(轴):数组的维度统称为轴。 2. rank:轴的数量称为rank。...

十年磨一剑3344
今天
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部