Linux如何用戶連續(xù)N次登陸失敗時自動鎖定-創(chuàng)新互聯(lián)

小編給大家分享一下Linux如何用戶連續(xù)N次登陸失敗時自動鎖定,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!

創(chuàng)新互聯(lián)是一家網(wǎng)站設(shè)計公司,集創(chuàng)意、互聯(lián)網(wǎng)應(yīng)用、軟件技術(shù)為一體的創(chuàng)意網(wǎng)站建設(shè)服務(wù)商,主營產(chǎn)品:成都響應(yīng)式網(wǎng)站建設(shè)公司、品牌網(wǎng)站設(shè)計、成都全網(wǎng)營銷推廣。我們專注企業(yè)品牌在網(wǎng)站中的整體樹立,網(wǎng)絡(luò)互動的體驗,以及在手機(jī)等移動端的優(yōu)質(zhì)呈現(xiàn)。成都做網(wǎng)站、網(wǎng)站設(shè)計、移動互聯(lián)產(chǎn)品、網(wǎng)絡(luò)運(yùn)營、VI設(shè)計、云產(chǎn)品.運(yùn)維為核心業(yè)務(wù)。為用戶提供一站式解決方案,我們深知市場的競爭激烈,認(rèn)真對待每位客戶,為客戶提供賞析悅目的作品,網(wǎng)站的價值服務(wù)。

pam_tally

1、如果想在所有登陸方式上,限制所有用戶,可以在 /etc/pam.d/system-auth 中增加2行

1 auth required pam_tally.so onerr=fail no_magic_root

2 account required pam_tally.so deny=3 no_magic_root even_deny_root_account per_user reset
==================================================================================
經(jīng)過測試貌似上面2行不會鎖定用戶,只會提示登錄錯誤次數(shù)(faillog -u  username)
修改后會鎖定賬戶,但是不同通過faillog查看登錄失敗次數(shù),只能通過pam_tally2 -u username 查看  手動解鎖:pam_tally2 -u username --reset 不能用faillog -r解鎖
auth required pam_tally2.so onerr=fail deny=2  no_magic_root
#account required pam_tally2.so deny=2 no_magic_root
      1 deny 設(shè)置普通用戶和root用戶連續(xù)錯誤登陸的大次數(shù),超過大次數(shù),則鎖定該用戶;

2 no_magic_root 連root用戶也在限制范圍,不給root特殊權(quán)限。

3 詳細(xì)參數(shù)的含義,參見 /usr/share/doc/pam-xxxx/txts/README.pam_tally

如果不想限制root用戶,可以將 even_deny_root_account 取消掉。

2、針對不同服務(wù)來限制不同登陸方式:
只在本地文本終端上做限制,可以編輯如下文件,添加的內(nèi)容和上方一樣。
vi /etc/pam.d/login

只在圖形化登陸界面上做限制,可以編輯如下文件,添加的內(nèi)容和上方也一樣。
vi /etc/pam.d/kde

只在遠(yuǎn)程telnet、ssh登陸上做限制,可以編輯如下文件,添加的內(nèi)容和上方也一樣。
vi /etc/pam.d/remote
vi /etc/pam.d/sshd

3、手動解除鎖定:
查看某一用戶錯誤登陸次數(shù):
pam_tally –user

例如,查看work用戶的錯誤登陸次數(shù):
pam_tally –user work

清空某一用戶錯誤登陸次數(shù):
pam_tally –user –reset

例如,清空 work 用戶的錯誤登陸次數(shù),
pam_tally –user work –reset

faillog -r 命令亦可。

4、pam_tally沒有自動解鎖功能
因為pam_tally沒有自動解鎖的功能,所以,在設(shè)置限制時,要多加注意,萬一全做了限制,而root用戶又被鎖定了,就只能夠進(jìn)單用戶模式解鎖了,當(dāng)然,也可以添加crontab任務(wù),達(dá)到定時自動解鎖的功能,但需要注意的是,如果在/etc/pam.d/system-auth 文件中添加了pam_tally的話,當(dāng)root被鎖定后,crontab任務(wù)會失效,所以,最好不要在system-auth 文件中添加pam_tally。

5、添加crontab任務(wù)
root用戶執(zhí)行 crontab -e 命令,添加如下內(nèi)容

2 */1 * * * * /usr/bin/faillog -r

意思是,每1分鐘,將所有用戶登陸失敗的次數(shù)清空,并將所有用戶解鎖。

以上是“Linux如何用戶連續(xù)N次登陸失敗時自動鎖定”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內(nèi)容對大家有所幫助,如果還想學(xué)習(xí)更多知識,歡迎關(guān)注創(chuàng)新互聯(lián)-成都網(wǎng)站建設(shè)公司行業(yè)資訊頻道!

分享名稱:Linux如何用戶連續(xù)N次登陸失敗時自動鎖定-創(chuàng)新互聯(lián)
網(wǎng)頁URL:http://bm7419.com/article28/dpdpcp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)頁設(shè)計公司、域名注冊搜索引擎優(yōu)化、手機(jī)網(wǎng)站建設(shè)、商城網(wǎng)站、面包屑導(dǎo)航

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

外貿(mào)網(wǎng)站建設(shè)