ubuntu 配置用户登录失败尝试次数限制

前言:

通过修改pam配置来达到限制密码尝试次数!

1:修改 /etc/pam.d/login 配置(这里只是终端登录配置,如果还需要配置SSH远程登录限制,只配置下面的 /etc/pam.d/pam.d/common-auth 即可)

javascript 复制代码
vim /etc/pam.d/login

在文档前面插入然后保存退出:

javascript 复制代码
auth required pam_tally2.so deny=3 unlock_time=60

参数解释(如果需要对root用户进行限制则在后方加入root的参数)

javascript 复制代码
- deny # 次数
- unlock_time # 被锁定后,多久解锁。单位:秒
- even_deny_root # 对root 生效
- root_unlock_time # root # 单位:秒

2:修改 /etc/pam.d/pam.d/common-auth 配置

javascript 复制代码
vim /etc/pam.d/common-auth

在文档前面插入然后保存退出:

javascript 复制代码
auth required pam_tally2.so deny=3 unlock_time=60

3:尝试输错3次密码:

4:测试成功!

相关推荐
Andy杨2 小时前
20250718-1-Kubernetes 应用程序生命周期管理-应用部署、升级、弹性_笔记
linux·docker·容器
写写闲篇儿5 小时前
Python+MongoDB高效开发组合
linux·python·mongodb
一个龙的传说6 小时前
linux 常用命令
linux·服务器·zookeeper
别致的影分身8 小时前
Docker 镜像原理
运维·docker·容器
路人蛃8 小时前
通过国内扣子(Coze)搭建智能体并接入discord机器人
人工智能·python·ubuntu·ai·aigc·个人开发
庸子8 小时前
Ansible & AWX 自动化运维
运维·自动化·ansible
Ching·8 小时前
esp32使用ESP-IDF在Linux下的升级步骤,和遇到的坑Traceback (most recent call last):,及解决
linux·python·esp32·esp_idf升级
斯是 陋室8 小时前
在CentOS7.9服务器上安装.NET 8.0 SDK
运维·服务器·开发语言·c++·c#·云计算·.net
子柒s9 小时前
Linux 基础
linux