您好,游客选择字体:繁體
首页 >> 服务器测评 >> Centos锁定用户禁止登录

Centos锁定用户禁止登录

amdin 2020-08-14 0
浏览次数83

       对于Linux用户,如果用户登录连续失败3次,将锁定用户,然后用户在几分钟后自动解锁。 Linux有pam_tally2.so PAM模块,以限定失败的登录用户的数量,如果该数量达到设定的阈值时,锁定的用户。

       1、限制用户远程登录

       低于 #% pam-1.0,第二行,添加内容,一定要写在前面,如果写在后面,虽然用户是锁定的,但只要用户输入正确的密码,或可以登录!

       [Root @ local ~] #VIM's /etc/pam.d/sshd

       AUTH need pam_tally2.so deny = 3 unlock_time = 300 even_deny_root root_unlock_time = 10

       各参数解释

       甚至限制根用户;

       拒绝设置普通用户的最大数量,并根用户登录的连续错误,超过最大次数时,用户被锁定;

       unlock_time 设定一个普通用户可以锁定后,多少工作时间后解锁,单位是秒;

       设置根用户root_unlock_time锁定后,解开多少时间后,以秒;

       此处我们使用的是 pam_tally2 模块,如果不支持 pam_tally2 可以通过使用 pam_tally 模块。另外,不同的pam版本,设置问题可能发展有所了解不同,具体分析使用管理方法,可以作为参照相关信息模块的使用这些规则。

        2.限制TTY访问

       低于 #% pam-1.0,第二行,添加内容,一定要写在前面,如果写在后面,虽然用户是锁定的,但只要用户输入正确的密码,或可以登录!

       [Kangaroo @ local ~] $ VIM /etc/pam.d/login file

       AUTH need pam_tally2.so deny = 3 unlock_time = 300 even_deny_root root_unlock_time = 10

       同上是也是企业增至第2行!

       3、查看用户进行登录失败次数

       [ root@localhost ] # CDETC Pam. D

       [Root @ local pam.d] # pam_tally2 --user root

       4、解锁指定用户

       [Root @ local pam.d] # pam_tally2 -r -u root

       这样就解决了

文章来源:http://www.rakceping.com/c24/

全部评论:0