Maison > Opération et maintenance > CentOS > Comment verrouiller l'utilisateur après avoir entré le mot de passe de manière incorrecte trois fois sous centos7

Comment verrouiller l'utilisateur après avoir entré le mot de passe de manière incorrecte trois fois sous centos7

王林
Libérer: 2020-03-30 09:42:08
original
4533 Les gens l'ont consulté

Comment verrouiller l'utilisateur après avoir entré le mot de passe de manière incorrecte trois fois sous centos7

La méthode spécifique est la suivante :

1. Restreindre la connexion à distance des utilisateurs

Ajouter du contenu ci-dessous #%PAM-1.0, c'est-à-dire la deuxième ligne doit être écrite au recto. Si elle est écrite au verso, même si l'utilisateur est verrouillé, il peut toujours se connecter à condition de saisir le bon mot de passe !

# vim /etc/pam.d/sshd
#%PAM-1.0  
auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=10
Copier après la connexion

Explication du paramètre :

even_deny_root restreint également les utilisateurs root ;

deny définit le nombre maximum de connexions incorrectes consécutives pour les utilisateurs ordinaires et les utilisateurs root si le nombre maximum est dépassé. , l'utilisateur sera verrouillé. ;

unlock_time définit le temps après lequel un utilisateur normal sera déverrouillé après avoir été verrouillé, l'unité est en secondes

root_unlock_time définit le temps après lequel l'utilisateur root ; sera déverrouillé après avoir été verrouillé, l'unité est en secondes

Le module pam_tally2 est utilisé ici Si pam_tally2 n'est pas pris en charge, vous pouvez utiliser le module pam_tally. De plus, différentes versions de pam peuvent avoir des paramètres différents. Pour des méthodes d'utilisation spécifiques, veuillez vous référer aux règles d'utilisation des modules concernés.

(Tutoriel recommandé : tutoriel centos )

2. Restreindre la connexion des utilisateurs à tty

Sous #%PAM-1.0, c'est-à-dire , la deuxième ligne, le contenu ajouté, doit être écrite au recto. S'il est écrit au verso, bien que l'utilisateur soit verrouillé, tant que l'utilisateur saisit le bon mot de passe, il peut toujours se connecter !

# vim /etc/pam.d/login
#%PAM-1.0  
 auth required pam_tally2.so deny=3 lock_time=300 even_deny_root root_unlock_time=10
Copier après la connexion

est également ajouté à la ligne 2 !

3. Vérifiez le nombre de connexions utilisateur échouées

La commande est la suivante :

#cd /etc/pam.d/
[root@node100 pam.d]# pam_tally2 --user root    
Login Failures Latest failure From  
root 7 07/16/12 15:18:22 tty1
Copier après la connexion

4. Déverrouillez l'utilisateur spécifié

La commande est la suivante. suit :

[root@node100 pam.d]# pam_tally2 -r -u root  
Login Failures Latest failure From
Copier après la connexion

Tutoriels vidéo associés recommandés : Tutoriel vidéo Linux

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal