ubuntu 配置用户登录失败尝试次数限制

前言:

通过修改pam配置来达到限制密码尝试次数!

1:修改 /etc/pam.d/login 配置(这里只是终端登录配置,如果还需要配置SSH远程登录限制,只配置下面的 /etc/pam.d/pam.d/common-auth 即可)

javascript 复制代码
vim /etc/pam.d/login

在文档前面插入然后保存退出:

javascript 复制代码
auth required pam_tally2.so deny=3 unlock_time=60

参数解释(如果需要对root用户进行限制则在后方加入root的参数)

javascript 复制代码
- deny # 次数
- unlock_time # 被锁定后,多久解锁。单位:秒
- even_deny_root # 对root 生效
- root_unlock_time # root # 单位:秒

2:修改 /etc/pam.d/pam.d/common-auth 配置

javascript 复制代码
vim /etc/pam.d/common-auth

在文档前面插入然后保存退出:

javascript 复制代码
auth required pam_tally2.so deny=3 unlock_time=60

3:尝试输错3次密码:

4:测试成功!

相关推荐
其实防守也摸鱼3 分钟前
运维--怎么看接口的请求和返回
运维·学习·网络安全·网络攻击模型·burpsuite·攻防对抗·蓝队
weixin_307779131 小时前
Linux下Nginx故障系统化检查Shell脚本
linux·运维·服务器·nginx·自动化
skyutuzz2 小时前
node安装部署
linux
一次旅行2 小时前
【AI工具】Rust-Based CLI:用 xargs 和并行加速你的 Linux 日常
linux·开发语言·rust
jieyucx3 小时前
Docker 入门第一阶段:建立正确认知与初体验
运维·docker·容器
qetfw5 小时前
CentOS 7 基础环境配置
linux·运维·centos
天空'之城5 小时前
Linux 系统编程 21:守护进程与日志系统全解
linux·系统编程·日志系统·守护进程
jieyucx6 小时前
Docker 入门第二阶段:掌握日常命令
运维·docker·容器
l1t6 小时前
用split命令恢复被wget -c命令误追加的zip压缩包
linux
随性而行3606 小时前
微信API接口与AI自动化:开发者的实现思路
运维·服务器·开发语言·人工智能·微信·自动化