一、编辑PAM配置文件
打开终端。
使用文本编辑器(如vim)编辑/etc/pam.d/common-auth文件。
sudo vim /etc/pam.d/common-auth
二、添加配置参数
在打开的配置文件中,添加或修改以下参数:
auth required pam_tally2.so deny=5 unlock_time=900
三、保存并退出
在vim编辑器中,按Esc键,然后输入:wq并回车以保存更改并退出编辑器。
四、测试设置
尝试使用5次错误的密码登录后,用户被锁定时,用户无法登录,直到指定的解锁时间过去。
查看用户尝试次数
pam_tally2 --user user01
