ubuntu 22安装配置并好安全加固后,普通用户一直登录不上

小韩加油呀2024-02-03 17:48

现象

ubuntu 22安装配置并好安全加固后,普通用户一直登录不上

排查报错

查看日志/var/log/auth.log发现报错

log 复制代码 
Jan 30 15:49:57 aiv-O-E-M sshd[62570]: PAM unable to dlopen(pam_tally2.so): /lib/security/pam_tally2.so: cannot open shared object file: No such file or directory
Jan 30 15:49:57 aiv-O-E-M sshd[62570]: PAM adding faulty module: pam_tally2.so

原因

查看文档发现Ubuntu 22.04系统中 pam_tally2.so 这个模块已经不再被使用,需要使用pam_faillock.so来代替,但是PAM文件中默认还是在使用pam_tally2.so

解决

手动修改一下文件/etc/pam.d/sshd中的配置

bash 复制代码 
auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=300
改为
auth required pam_faillock.so deny=3 unlock_time=300 even_deny_root root_unlock_time=300
相关推荐
一次旅行2 天前
网络安全总结
安全·web安全
red1giant_star3 天前
手把手教你用Vulhub复现ecshop collection_list-sqli漏洞(附完整POC)
安全
欧云服务器3 天前
怎么让脚本命令可以同时在centos、debian、ubuntu执行?
ubuntu·centos·debian
智渊AI3 天前
Ubuntu 20.04/22.04 下通过 NVM 安装 Node.js 22(LTS 稳定版)
ubuntu·node.js·vim
ZeroNews内网穿透3 天前
谷歌封杀OpenClaw背后:本地部署或是出路
运维·服务器·数据库·安全
一名优秀的码农3 天前
vulhub系列-14-Os-hackNos-1(超详细)
安全·web安全·网络安全·网络攻击模型·安全威胁分析
Libraeking3 天前
05 安全边界:MCP Server 的权限沙箱与敏感数据保护
安全
龙仔7253 天前
在麒麟V10服务器安全加固,sshd防暴力破解加固,实现“密码错误3次封IP”的需求
服务器·tcp/ip·安全
上海云盾-小余3 天前
即时通讯App的DDoS防御架构设计
运维·服务器·安全
上海云盾商务经理杨杨3 天前
2025年重大网络安全事件回顾与趋势分析
网络·安全·web安全
热门推荐
01GitHub 镜像站点02【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆03OpenClaw 使用和管理 MCP 完全指南04OpenClaw + 飞书(Feishu)环境搭建指南05Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤06Window 10部署openclaw报错node.exe : npm error code 12807Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services08AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南09AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot10OpenClaw优化飞书API 额度已耗尽问题