文档章节

Centos7锁定用户禁止登陆的解决办法

 超人偶尔也会流眼泪
发布于 2017/08/21 15:26
字数 438
阅读 10
收藏 0

针对Linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁。linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。

1、限制用户远程登录

在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的!

vim /etc/pam.d/sshd

#%PAM-1.0  
  auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=10 

各参数解释

even_deny_root 也限制root用户;

deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户

unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒;

root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒;

此处使用的是 pam_tally2 模块,如果不支持 pam_tally2 可以使用 pam_tally 模块。另外,不同的pam版本,设置可能有所不同,具体使用方法,可以参照相关模块的使用规则。

2、限制用户从tty登录 在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的!

vim /etc/pam.d/login

#%PAM-1.0  
  auth required pam_tally2.so deny=3 lock_time=300 even_deny_root root_unlock_time=10  

3、查看用户登录失败次数

[root@node100 pam.d]# pam_tally2 --user root  
  
Login Failures Latest failure From  
  
root 7 07/16/12 15:18:22 tty1  

4、解锁指定用户

[root@node100 pam.d]# pam_tally2 -r -u root  

本文转载自:

共有 人打赏支持
粉丝 0
博文 6
码字总数 1546
作品 0
武汉
MySQL(root用户)密码重置&安装配置

参考: MySQL(root用户)密码重置 MySQL5.7官方开发手册 MySQL 5.7 新特性详解 Centos 安装mysql5.7 CentOS7 安装Mysql5.7(解压缩版) CentOS6.5安装与配置Mysql数据库 http://mysqlserverteam...

IamOkay
2016/04/02
83
0
2017.12.26 3周2次课

三周第二次课(12月26) 3.4 usermod命令 3.5 用户密码管理 3.6 mkpasswd命令 3.4 usermod命令 命令【usermod】用于修改用户的基本信息。usermod命令不允许你改变正在线上的使用者帐号名称 格式...

eliters
2017/12/26
0
0
Linux 系统安全加固

1,变更默认的ssh服务端口,禁止root用户远程连接 [root@ljohn ~]# cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak[root@ljohn ~]# vim /etc/ssh/sshd_configPort 10022 #ssh连接默认的端......

ljohnmail
2017/03/16
0
0
Centos 6.5 优化 一些基础优化和安全设置

本文 centos 6.5 优化 的项有18处: 1、centos6.5最小化安装后启动网卡 2、ifconfig查询IP进行SSH链接 3、更新系统源并且升级系统 4、系统时间更新和设定定时任 5、修改ip地址、网关、主机名、...

闪电
2016/07/07
159
0
linux系统优化

优化linux系统: 1.安装精简的系统安装包。 2.配置高速国内yum源。 3.禁止开机不必要的服务。 4.优化系统内核参数/etc/sysctl.conf 5.增加系统文件描述符,堆栈等配置。 6.禁止root远程登陆,...

690337300
2014/09/16
0
0

没有更多内容

加载失败,请刷新页面

加载更多

ajax 提交返回map集合 获取不到值

后台java代码 @RequestMapping("/cameraList") @ResponseBody public Map<String, Object> cameraListForPage(@RequestParam(defaultValue = "1", value = "page") Integer page......

S三少S
26分钟前
44
3
TypeScrip最污的技术课-技术胖TypeScript图文视频教程

近日Node.js之父瑞安达尔(Ryan Dahl)发布新的开源项目 deno,从官方介绍来看,可以认为它是下一代 Node,使用 rust 语言代替 C++ 重新编写跨平台底层内核驱动,上层仍然使用 V8 引擎,最终...

JamesView
28分钟前
7
0
Es学习笔记

1.过滤排重聚合查询 筛选出某一个聚合值的个数统计。相当于mysql的distinct. 关键字:cardinality "aggs": { "2":{ "cardinality": { "field": "field" } ...

Gmupload
31分钟前
1
0
h5语义化标签

语义化HTML:用最恰当的HTML元素标签做恰当的事情。 优点: 提升可访问性; SEO; 结构清晰,利于维护; 通用容器:div——块级通用容器;span——短语内容无语义容器。 <title></title>:简...

莫西摩西
37分钟前
2
0
修改11g rac中 asm diskstring的发现路径

问题 : 如果我 们asm_disking以前是/dev/oracleasm/disks/* ,并且现在已经有磁盘组再用这个磁盘串了,那么,我们无法直接修改这个发现串为 ORCL:*,修改会报错,提示存在的磁盘无法使用新的...

tututu_jiang
40分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部