針對linux上的使用者,如果使用者連續3次登入失敗,就鎖定該使用者,幾分鐘後該使用者再自動解鎖。linux有乙個pam_tally2.so的pam模組,來限定使用者的登入失敗次數,如果次數達到設定的閾值,則鎖定使用者。
1、限制使用者遠端登入
在#%pam-1.0的下面,即第二行,新增內容,一定要寫在前面,如果寫在後面,雖然使用者被鎖定,但是只要使用者輸入正確的密碼,還是可以登入的!
# vim /etc/pam.d/sshd
#%pam-1.0
auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=10
各引數解釋
even_deny_root 也限制root使用者;
deny 設定普通使用者和root使用者連續錯誤登陸的最大次數,超過最大次數,則鎖定該使用者
unlock_time 設定普通使用者鎖定後,多少時間後解鎖,單位是秒;
root_unlock_time 設定root使用者鎖定後,多少時間後解鎖,單位是秒;
此處使用的是 pam_tally2 模組,如果不支援 pam_tally2 可以使用 pam_tally 模組。另外,不同的pam版本,設定可能有所不同,具體使用方法,可以參照相關模組的使用規則。
2、限制使用者從tty登入
在#%pam-1.0的下面,即第二行,新增內容,一定要寫在前面,如果寫在後面,雖然使用者被鎖定,但是只要使用者輸入正確的密碼,還是可以登入的!
# vim /etc/pam.d/login
#%pam-1.0
auth required pam_tally2.so deny=3 lock_time=300 even_deny_root root_unlock_time=10
同樣是增加在第2行!
3、檢視使用者登入失敗次數
#cd /etc/pam.d/
[root@node100 pam.d]# pam_tally2 --user root
login failures latest failure from
root 7 07/16/12 15:18:22 tty1
4、解鎖指定使用者
[root@node100 pam.d]# pam_tally2 -r -u root
login failures latest failure from
vagrant安裝centos7失敗
本人在安裝過程中,遇到了不少問題,從網上也找了些解決方案,自己也嘗試了一些,最終還是失敗了,不過過程中有幾個問題與解決方案值得記錄一下,說不定以後就知道是忽略了 這是我先vagrant init centos 7,然後vagrant up,經過較長時間,報告的錯誤 an error occurred...
CentOS 7 新增使用者
首先使用命令 ll usr sbin grep user 找到所有的有關user的命令,adduser guest 建立使用者 passwd guest 修改新增的使用者的密碼 之後系統會提示 更改使用者的密碼。輸入新的密碼之後,確認重新輸入的密碼,之後,系統提示passwd所有的身份驗證令牌已經成...
centos7免密登入
1.生成秘鑰 ssh keygen t rsa 注意事項 在liunx環境下,要想複製公鑰或是私鑰,不要使用vim等編輯器開啟檔案來複製貼上 因為它會產生不必要的回車。應該使用cat把內容列印到終端上再來複製貼上 2.用 ssh copy id 把公鑰複製到遠端主機上 ssh copy idwumi...