centos7下如何设置输入密码三次错误后锁定用户-CentOS-PHP中文网

首页

运维

CentOS

centos7下如何设置输入密码三次错误后锁定用户

王林

Mar 30, 2020 am 09:42 AM

centos7 密码用户

centos7下如何设置输入密码三次错误后锁定用户

具体方法如下：

1、限制用户远程登录

在#%PAM-1.0的下面，即第二行，添加内容，一定要写在前面，如果写在后面，虽然用户被锁定，但是只要用户输入正确的密码，还是可以登录的！

# vim /etc/pam.d/sshd
#%PAM-1.0  
auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=10

登录后复制

参数解释：

even_deny_root 也限制root用户；

deny 设置普通用户和root用户连续错误登陆的最大次数，超过最大次数，则锁定该用户；

unlock_time 设定普通用户锁定后，多少时间后解锁，单位是秒；

root_unlock_time 设定root用户锁定后，多少时间后解锁，单位是秒；

此处使用的是 pam_tally2 模块，如果不支持 pam_tally2 可以使用 pam_tally 模块。另外，不同的pam版本，设置可能有所不同，具体使用方法，可以参照相关模块的使用规则。

（推荐教程：centos教程）

2、限制用户从tty登录

在#%PAM-1.0的下面，即第二行，添加内容，一定要写在前面，如果写在后面，虽然用户被锁定，但是只要用户输入正确的密码，还是可以登录的！

# vim /etc/pam.d/login
#%PAM-1.0  
 auth required pam_tally2.so deny=3 lock_time=300 even_deny_root root_unlock_time=10

登录后复制

同样是增加在第2行！

3、查看用户登录失败次数

命令如下：

#cd /etc/pam.d/
[root@node100 pam.d]# pam_tally2 --user root    
Login Failures Latest failure From  
root 7 07/16/12 15:18:22 tty1

登录后复制

4、解锁指定用户

命令如下：

[root@node100 pam.d]# pam_tally2 -r -u root  
Login Failures Latest failure From

登录后复制

相关视频教程推荐：linux视频教程

以上是centos7下如何设置输入密码三次错误后锁定用户的详细内容。更多信息请关注PHP中文网其他相关文章！

本站声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

热AI工具

热工具

热门话题

gmail邮箱登陆入口在哪里

7656

CakePHP 教程

1393

steam的账户名称是什么格式

win11激活密钥永久

NYT迷你填字游戏答案

111

显示更多

Related knowledge

如何用小红书号查找用户？能查到手机号吗？ Mar 22, 2024 am 08:40 AM

随着社交媒体的迅速发展，小红书已经成为了备受青睐的社交平台之一。用户可以通过创建小红书号来展示个人身份，并与其他用户交流互动。如果你需要查找某个用户的小红书号码，可以按照以下简单步骤进行操作。一、如何用小红书号查找用户？1.打开小红书APP，点击右下角的“发现”按钮，然后选择“笔记”选项。2.在笔记列表中，找到你想查找的用户发布的那篇笔记。点击进入笔记详情页。3.在笔记详情页中，点击用户头像下方的“关注”按钮，即可进入该用户的个人主页。4.在用户个人主页右上角，点击三个点按钮，然后选择“个人信息

win11提示若要继续,请输入管理员用户名和密码怎么解决? Apr 11, 2024 am 09:10 AM

当使用Win11系统时，有时候会遇到需要输入管理员用户名和密码的提示，本文将探讨在遇到这种情况时应该如何处理。方法一：1、点击【Windows徽标】，然后按【Shift+重启】进入安全模式；或者这样进入安全模式：点击开始菜单，选择设置。选择“更新和安全”；选择“恢复”中的“立即重启”；重启进入选项后选择——疑难解答——高级选项——启动设置—&mdash

以超级用户身份登录Ubuntu Mar 20, 2024 am 10:55 AM

在Ubuntu系统中，root用户通常是禁用状态的。要激活root用户，可以使用passwd命令设置密码，然后使用su-命令以root身份登录。根用户是具有系统管理权限且不受限制的用户。他拥有访问和修改文件、用户管理、软件安装和删除，以及系统配置更改等权限。根用户与普通用户有着明显的区别，根用户拥有系统中最高的权限和更广泛的控制权。根用户可以执行重要的系统命令和编辑系统文件，而普通用户则无法做到这一点。在本指南中，我将探讨Ubuntu根用户，如何以根用户身份登录，以及它与普通用户的不同之处。注意

如何使用手机设置路由器WiFi密码（以手机为工具） Apr 24, 2024 pm 06:04 PM

无线网络已经成为人们生活中不可或缺的一部分、在当今数字化的世界中。保护个人无线网络的安全性却显得尤为重要、然而。设置一个强密码是确保你的WiFi网络不被他人侵入的关键。保障你的网络安全，本文将详细介绍如何使用手机来修改路由器WiFi密码。1.打开路由器管理页面-在手机浏览器中打开路由器管理页面、通过输入路由器的默认IP地址。2.输入管理员用户名和密码-以获得访问权限，在登录页面中输入正确的管理员用户名和密码。3.导航到无线设置页面-查找并点击进入无线设置页面，在路由器管理页面中。4.找到当前Wi

CentOS7各个版本镜像下载地址及版本说明(包括Everything版) Feb 29, 2024 am 09:20 AM

载CentOS-7.0-1406的时候，有很多可选则的版本，对于普通用户来说，不知道选择哪个好，下面做一下简单介绍：（1）CentOS-xxxx-LiveCD.ios和CentOS-xxxx-bin-DVD.iso有什么区别？前者只有700M，后者有3.8G。其差别不仅仅在大小上，其更本质的差别是，CentOS-xxxx-LiveCD.ios只能加载到内存里运行，不能安装。CentOS-xxx-bin-DVD1.iso才可以安装到硬盘上。（2）CentOS-xxx-bin-DVD1.iso，Ce

如何为您的Microsoft帐户使用Passkey Feb 19, 2024 am 11:03 AM

Passkey是一种更高级和安全的登录方式，可与Microsoft账户一起使用。本文将指导您如何在Microsoft账户中使用Passkey，介绍其优势以及与密码的区别。在深入细节之前，我们强调，如果您经常忘记密码或需要快速登录，Passkey通常会更适合您。什么是Passkey？它们与密码有什么不同？密码是一种高级且安全的身份验证方式，可以代替传统的密码登录方式。每个应用程序都有独特的密钥，确保安全性，防止网络钓鱼等威胁。用户可以通过电子邮件和密码确认身份，也可使用面部识别、指纹或安全密钥进行

什么是 sudo，为什么它如此重要？ Feb 21, 2024 pm 07:01 PM

sudo（超级用户执行）是Linux和Unix系统中的一个关键命令，允许普通用户以root权限运行特定命令。sudo的功能主要体现在以下几个方面：提供权限控制：sudo通过授权用户以临时方式获取超级用户权限，从而实现了对系统资源和敏感操作的严格控制。普通用户只能在需要时通过sudo获得临时的特权，而不需要一直以超级用户身份登录。提升安全性：通过使用sudo，可以避免在常规操作中使用root账户。使用root账户进行所有操作可能会导致意外的系统损坏，因为任何错误或不小心的操作都将具有完全的权限。而

密码不正确，小心BitLocker警告 Mar 26, 2024 am 09:41 AM

本文将探讨如何解决密码错误的问题，特别是在处理BitLocker警告时需要小心。当在BitLocker中多次输入错误密码以解锁驱动器时，就会触发这个警告。通常，这个警告出现是因为系统设定了限制错误登录尝试的策略（通常是允许3次登录尝试）。在这种情况下，用户会收到相应的警告信息。完整的警告信息如下:输入的密码不正确，请注意-连续输入错误密码会导致账户被锁定，这是为了保护您的数据安全。如果需要解锁账户，您将需要使用BitLocker恢复密钥。密码不正确，小心BitLocker警告当您登录计算机时收到

See all articles

centos7下如何设置输入密码三次错误后锁定用户

热AI工具

Undresser.AI Undress

AI Clothes Remover

Undress AI Tool

Clothoff.io

Video Face Swap

热门文章

热工具

记事本++7.3.1

SublimeText3汉化版

禅工作室 13.0.1

Dreamweaver CS6

SublimeText3 Mac版

热门话题