LINUX如何用户连续N次登陆失败时自动锁定

Linux如何用户连续N次登陆失败时自动锁定linux系统支持通过一些配置，可以阻止登录失败次数达到设定的次数的IP地址访问服务器.

Linux系统支持通过一些配置，来实现当用户连续N次登陆失败时，自动锁定用户帐号.

站在用户的角度思考问题，与客户深入沟通，找到徽县网站设计与徽县网站推广的解决方案，凭借多年的经验，让设计与互联网技术结合，创造个性化、用户体验好的作品，建站类型包括：成都做网站、成都网站制作、企业官网、英文网站、手机端网站、网站推广、域名申请、网络空间、企业邮箱。业务覆盖徽县地区。

方法一：

1、编辑/ETC/pam.d/System-auth文件，添加如下一行：

需要身份验证pam_tally2.so Deny=3 onerr=FAIL unlock_time=600

2个、重启系统，使配置生效。

方法二：

1、编辑/ETC/pam.d/System-auth文件，添加如下一行：

需要身份验证pam_tally2.so Deny=3 onerr=FAIL

2、编辑/ETC/Login.Defs文件，在文件末尾添加如下一行：

故障_延迟3

3、重启系统，使配置生效。

1.使用PAM模块：PAM(可插拔身份验证模块)是一种多种用户认证方法的统一接口，可以指定某种用户认证方式尝试多少次，登录失败后多久解锁，及多少次后拒绝登录等。可以在系统中安装PAM模块，设置相应的参数，从而实现登录失败次数锁定的功能.

2.使用拒绝主机：拒绝主机是一个用来管理系统中不断扫描恶意SSH登录日志的工具，可以阻止登录失败次数达到设定的次数的IP地址访问服务器，从而达到锁定的目的。

一般而言、linux系统会在用户登录次数达到一定值之后对该用户的登录次数进行锁定，以保证系统的安全。

LinuxPam(可插拔身份验证模块)系统通常采用登录锁定技术来实现用户登录次数锁定功能，而PAM模块又分为“pam_tally2.so”和“pam_deny.so”。其中“pam_tally2.so”模块可以根据配置锁定用户的登录次数，若超过限制次数则锁定，只有管理员才能解锁；而“pam_deny.so”模块可以禁止指定的用户登录，管理员也无法解锁。

要实现用户登录次数锁定，首先要修改/ETC/pam.d/目录下的文件，编辑相关文件，添加或修改配置，使其可以使用PAM模块来实现用户登录次数锁定功能。具体步骤如下：

1.进入/ETC/pam.d/目录，找到相关登录文件，比如登录，sshd等；

2.在文件中添加以下配置：

AUTH REQUIRED pam_tally2.so Deny=5 unlock_time=1800

所需帐户pam_tally2

网页题目：LINUX如何用户连续N次登陆失败时自动锁定
路径分享：http://www.gawzjz.com/qtweb/news21/190921.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联