linux多次登录失败锁定账户

2021-07-22

1.配置对系统进行失败的ssh登录尝试后锁定用户帐户

# 配置登录访问的限制
vi /etc/pam.d/system-auth
或者
vi etc/pam.d/password-auth

# 在第二行添加以下内容
----------------------------------------------------
# 三次密码错误锁定用户
auth required pam_tally2.so onerr=fail deny=3
account required pam_tally2.so
----------------------------------------------------

密码错误三次后，输入正确密码也无法登录，只能在root用户解锁

注意：auth要放到第二行，不然会导致用户超过3次后也可登录。

解释：

　　1.pam_tally2 保留已尝试访问的计数和过多的失败尝试。

　　2.如果要限制root，在auth后添加event_deny_root。

　　3.可以在deny（允许最大失败数）后面添加参数 unlock_time=300，该参数表示在限制次数后账户锁定时间。

# 限制普通用户和root用户，在尝试登录三次失败后，账号锁定300s
auth required pam_tally2.so deny=3 even_deny_root unlock_time=300
account required pam_tally2.so

2.查看用户登录失败的信息

pam_tally2 -u liu1

 3.解封用户

pam_tally2 -u liu1 -r