centos7下如何設定輸入密碼三次錯誤後鎖定用戶-CentOS-PHP中文網

首頁

運維

CentOS

centos7下如何設定輸入密碼三次錯誤後鎖定用戶

王林

Mar 30, 2020 am 09:42 AM

centos7 密碼使用者

centos7下如何設定輸入密碼三次錯誤後鎖定用戶

具體方法如下：

1、限制使用者遠端登入

在#%PAM-1.0的下面，即第二行，新增內容，一定要寫在前面，如果寫在後面，雖然使用者被鎖定，但是只要使用者輸入正確的密碼，還是可以登入的！

# vim /etc/pam.d/sshd
#%PAM-1.0  
auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=10

登入後複製

參數解釋：

even_deny_root 也限制root用戶；

deny 設定普通用戶和root用戶連續錯誤登陸的最大次數，超過最大次數，則鎖定該用戶;

unlock_time 設定一般使用者鎖定後，多少時間後解鎖，單位是秒；

root_unlock_time 設定root使用者鎖定後，多少時間後解鎖，單位是秒；

此處使用的是pam_tally2 模組，如果不支援pam_tally2 可以使用pam_tally 模組。另外，不同的pam版本，設定可能有所不同，具體使用方法，可以參考相關模組的使用規則。

（推薦教學：centos教學）

2、限制用戶從tty登入

在#%PAM-1.0的下面，也就是第二行，加入內容，一定要寫在前面，如果寫在後面，雖然使用者被鎖定，但是只要使用者輸入正確的密碼，還是可以登入的！

# vim /etc/pam.d/login
#%PAM-1.0  
 auth required pam_tally2.so deny=3 lock_time=300 even_deny_root root_unlock_time=10

登入後複製

同樣是增加在第2行！

3、查看使用者登入失敗次數

指令如下：

#cd /etc/pam.d/
[root@node100 pam.d]# pam_tally2 --user root    
Login Failures Latest failure From  
root 7 07/16/12 15:18:22 tty1

登入後複製

4、解鎖指定使用者

指令如下：

[root@node100 pam.d]# pam_tally2 -r -u root  
Login Failures Latest failure From

登入後複製

相關影片教學推薦：linux影片教學

以上是centos7下如何設定輸入密碼三次錯誤後鎖定用戶的詳細內容。更多資訊請關注PHP中文網其他相關文章！

本網站聲明

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

熱AI工具

熱工具

熱門話題

gmail信箱登陸入口在哪裡

7561

CakePHP 教程

1384

steam的賬戶名稱是什麼格式

win11激活密鑰永久

NYT連接提示和答案

Related knowledge

如何用小紅書號找出用戶？能查到手機號碼嗎？ Mar 22, 2024 am 08:40 AM

隨著社群媒體的迅速發展，小紅書已經成為了備受青睞的社群平台之一。用戶可以透過建立小紅書號來展示個人身份，並與其他用戶交流互動。如果你需要找某個用戶的小紅書號碼，可以按照以下簡單步驟來操作。一、如何用小紅書號找出用戶？ 1.開啟小紅書APP，點選右下角的「發現」按鈕，然後選擇「筆記」選項。 2.在筆記清單中，找到你想找的用戶發布的筆記。點擊進入筆記詳情頁。 3.在筆記詳情頁中，點選使用者頭像下方的「追蹤」按鈕，即可進入該使用者的個人首頁。 4.在使用者個人主頁右上角，點選三個點按鈕，然後選擇「個人資訊

win11提示若要繼續,請輸入管理員使用者名稱和密碼怎麼解決? Apr 11, 2024 am 09:10 AM

當使用Win11系統時，有時會遇到需要輸入管理員使用者名稱和密碼的提示，本文將探討在遇到這種情況時應該如何處理。方法一：1、點選【Windows標誌】，然後按【Shift+重啟】進入安全模式；或這樣進入安全模式：點選開始選單，選擇設定。選擇「更新與安全」；選擇「恢復」中的「立即重新啟動」；重新啟動進入選項後選擇－疑難排解－進階選項－啟動設定—&mdash

以超級使用者登入Ubuntu Mar 20, 2024 am 10:55 AM

在Ubuntu系統中，root使用者通常是停用狀態的。要啟動root用戶，可以使用passwd指令設定密碼，然後使用su-指令以root身分登入。根用戶是具有系統管理權限且不受限制的使用者。他擁有存取和修改檔案、使用者管理、軟體安裝和刪除，以及系統配置變更等權限。根用戶與一般用戶有著明顯的區別，根用戶擁有系統中最高的權限和更廣泛的控制權。根用戶可以執行重要的系統命令和編輯系統文件，而普通用戶則無法做到這一點。在本指南中，我將探討Ubuntu根用戶，如何以根用戶身份登錄，以及它與一般用戶的不同之處。注意

如何使用手機設定路由器WiFi密碼（以手機為工具） Apr 24, 2024 pm 06:04 PM

無線網路已成為人們生活中不可或缺的一部分、在當今數位化的世界中。保護個人無線網路的安全性卻顯得格外重要、然而。設定強密碼是確保你的WiFi網路不會被他人入侵的關鍵。保障你的網路安全，本文將詳細介紹如何使用手機修改路由器WiFi密碼。 1.開啟路由器管理頁面-在手機瀏覽器中開啟路由器管理頁面、透過輸入路由器的預設IP位址。 2.輸入管理員使用者名稱和密碼-以獲得存取權限，在登入頁面中輸入正確的管理員使用者名稱和密碼。 3.導覽至無線設定頁面-尋找並點選進入無線設定頁面，在路由器管理頁面中。 4.找到當前Wi

CentOS7各版本鏡像下載地址及版本說明(包括Everything版) Feb 29, 2024 am 09:20 AM

載CentOS-7.0-1406的時候，有很多可選則的版本，對於普通用戶來說，不知道選擇哪個好，下面做一下簡單介紹：（1）CentOS-xxxx-LiveCD.ios和CentOS-xxxx- bin-DVD.iso有什麼差別？前者只有700M，後者有3.8G。其差異不僅在大小上，其更本質的差異是，CentOS-xxxx-LiveCD.ios只能載入到記憶體裡運行，不能安裝。 CentOS-xxx-bin-DVD1.iso才可以安裝到硬碟上。（2）CentOS-xxx-bin-DVD1.iso，Ce

什麼是 sudo，為什麼它如此重要？ Feb 21, 2024 pm 07:01 PM

sudo（超級使用者執行）是Linux和Unix系統中的關鍵指令，允許一般使用者以root權限執行特定指令。 sudo的功能主要體現在以下幾個方面：提供權限控制：sudo透過授權使用者以臨時方式取得超級使用者權限，從而實現了對系統資源和敏感操作的嚴格控制。普通用戶只能在需要時透過sudo獲得臨時的特權，而不需要一直以超級用戶登入。提升安全性：透過使用sudo，可以避免在常規操作中使用root帳號。使用root帳戶進行所有操作可能會導致意外的系統損壞，因為任何錯誤或不小心的操作都將具有完全的權限。而

如何為您的Microsoft帳號使用Passkey Feb 19, 2024 am 11:03 AM

Passkey是一種更進階且安全的登入方式，可搭配Microsoft帳號使用。本文將指導您如何在Microsoft帳號中使用Passkey，介紹其優勢以及與密碼的差異。在深入細節之前，我們強調，如果您經常忘記密碼或需要快速登錄，Passkey通常會更適合您。什麼是Passkey？它們與密碼有什麼不同？密碼是一種進階且安全的身份驗證方式，可以取代傳統的密碼登入方式。每個應用程式都有獨特的金鑰，確保安全性，防止網路釣魚等威脅。使用者可以透過電子郵件和密碼確認身份，也可使用臉部辨識、指紋或安全金鑰進行

密碼不正確，小心BitLocker警告 Mar 26, 2024 am 09:41 AM

本文將探討如何解決密碼錯誤的問題，特別是在處理BitLocker警告時需要小心。當在BitLocker中多次輸入錯誤密碼以解鎖磁碟機時，就會觸發這個警告。通常，這個警告出現是因為系統設定了限制錯誤登入嘗試的策略（通常是允許3次登入嘗試）。在這種情況下，使用者會收到相應的警告訊息。完整的警告訊息如下:輸入的密碼不正確，請注意-連續輸入錯誤密碼會導致帳戶被鎖定，這是為了保護您的資料安全。如果需要解鎖帳戶，您將需要使用BitLocker恢復金鑰。密碼不正確，小心BitLocker警告當您登入電腦時收到

See all articles

centos7下如何設定輸入密碼三次錯誤後鎖定用戶

熱AI工具

Undresser.AI Undress

AI Clothes Remover

Undress AI Tool

Clothoff.io

AI Hentai Generator

熱門文章

熱工具

記事本++7.3.1

SublimeText3漢化版

禪工作室 13.0.1

Dreamweaver CS6

SublimeText3 Mac版

熱門話題