ubuntu 配置用户登录失败尝试次数限制

前言:

通过修改pam配置来达到限制密码尝试次数!

1:修改 /etc/pam.d/login 配置(这里只是终端登录配置,如果还需要配置SSH远程登录限制,只配置下面的 /etc/pam.d/pam.d/common-auth 即可)

javascript 复制代码
vim /etc/pam.d/login

在文档前面插入然后保存退出:

javascript 复制代码
auth required pam_tally2.so deny=3 unlock_time=60

参数解释(如果需要对root用户进行限制则在后方加入root的参数)

javascript 复制代码
- deny # 次数
- unlock_time # 被锁定后,多久解锁。单位:秒
- even_deny_root # 对root 生效
- root_unlock_time # root # 单位:秒

2:修改 /etc/pam.d/pam.d/common-auth 配置

javascript 复制代码
vim /etc/pam.d/common-auth

在文档前面插入然后保存退出:

javascript 复制代码
auth required pam_tally2.so deny=3 unlock_time=60

3:尝试输错3次密码:

4:测试成功!

相关推荐
万联WANFLOW3 小时前
SD-WAN 控制平面高可用怎么做?SDWAN 控制器挂了,全网会发生什么
运维·网络·分布式·架构
SkyWalking中文站5 小时前
认识 Horizon UI · AI Assistant:用日常语言查询你的可观测性数据
运维·监控·自动化运维
艾莉丝努力练剑5 小时前
OpenCode AI 编程:Ubuntu 24.04 环境安装与使用指南
linux·服务器·网络·人工智能·tcp/ip·ubuntu
崇山峻岭之间6 小时前
Keil5输出hex转换为bin的设置
linux·运维·服务器
Hoxy.R6 小时前
KingbaseES读写分离高可用集群扩容、备库重建与故障切换实战
运维·数据库
谷雪_6586 小时前
Linux 网络命名空间:从内核原理到企业级容器网络架构全景实战
linux·网络·架构
Tian_Hang7 小时前
Eclipse Ditto 的权限策略
java·服务器·前端·网络·ide·ubuntu·eclipse
qq_163135757 小时前
Linux 【03- chgrp命令超详细教程】
linux
CodeStats8 小时前
【编程语言】深度梳理C/C++、Java、Python、Go、Rust的区别
java·linux·c语言·c++·python·rust·go
考虑考虑8 小时前
nginx配置ssl
运维·后端·nginx