分类:
Linux(62)
版权声明:本文为博主原创文章,未经博主允许不得转载。
修改如下文件:
/etc/pam.d/sshd (远程ssh)
/etc/pam.d/login (终端)
在第一行下即#%PAM-1.0的下面添加:
auth required pam_tally2.so deny=3 unlock_time=600 even_deny_root root_unlock_time=1200
各参数解释:
even_deny_root 也限制root用户;
deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户
unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒;
root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒;
手动解除锁定:
查看某一用户错误登陆次数:
pam_tally –-user
例如,查看work用户的错误登陆次数:
pam_tally –-user work
清空某一用户错误登陆次数:
pam_tally –-user –-reset
例如,清空 work 用户的错误登陆次数,
pam_tally –-user work –-reset
faillog -r 命令亦可。
如果前几条没生效的话,也可以使用命令:
pam_tally2 –u tom --reset将用户的计数器重置清零(SLES 11.2下用此命令才重置成功)
查看错误登录次数:pam_tally2 –u tom
相关推荐
Linux-Pam-1.3.0.tar.gz is a package for installing PAM.
用Linux-PAM模块实现用户登陆的控制.pdf
linux pam源码
该文档适用于,对linux 有一定了解,从事或者正要从事linux pam模块开发的同学
Linux-PAM的分析与应用.pdf
Linux-PAM(用于Linux的PAM(可插式认证模块))可以被看作是一组共享库,而通过Linux-PAM,系统管理员可以自由选择应用程序使用的认证机制。文中分析了Linux-PAM机制的工作原理,介绍了PAM的服务模块和配置文件,并阐述...
Linux PAM 使用配置手册
Linux——PAM-的应用开发和内部实现源码分析,介绍了如何利用PAM模块编程进行对Linux操作系统安全访问。
Linux的PAM安全认证机制.pdf
The Linux-Pam开发者指南 不过是英文的
对于linux pam.d文件的详细说明 ,是第一步的学习。 pam.d文件是一个Linux中相当的重要的权限控制方面。
linux操作系统PAM模块实例,linux操作系统PAM模块实例。
Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。 PAM的配置文件介绍 PAM配置文件有两种写法: 一种是写在/etc/pam.conf文件中,但centos6之后的系统中,这个...
Linux用户认证方法及PAM介绍.pdf 学习资料 复习资料 教学资源
主要给大家分享了linux尝试登录失败后锁定用户账户的两种方法,分别是利用pam_tally2模块和pam_faillock 模块实现,文中通过详细的示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。
deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户; unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒; root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒...
Linux-PAM-1.1.1.tar.bz2
一种基于Linux-PAM模块的身份验证方法.pdf
详细的描述了linux-pam的配置,包括各个模块的配置,接口的配置。。。