本文主要给大家介绍了关于linux尝试登录失败后锁定用户账户的相关内容，分享出来供大家参考学习，下面来一起看看详细的介绍吧。

pam_tally2模块(方法一)

用于对系统进行失败的ssh登录尝试后锁定用户帐户。此模块保留已尝试访问的计数和过多的失败尝试。

配置

使用/etc/pam.d/system-auth或etc/pam.d/password-auth配置文件来配置的登录尝试的访问

auth required pam_tally2.so deny=3 unlock_time=600
account required pam_tally2.so

注意：

auth要放到第二行，不然会导致用户超过3次后也可登录。

如果对root也适用在auth后添加even_deny_root.

auth required pam_tally2.so deny=3 even_deny_root unlock_time=600

pam_tally2命令

查看用户登录失败的信息

pam_tally2 -u test
Login  Failures Latest failure From
test  1 06/20/17 14:18:19 192.168.56.1

解锁用户

pam_tally2 -u test -r

pam_faillock 模块(方法二)

在红帽企业版 Linux 6 中， pam_faillock PAM 模块允许系统管理员锁定在指定次数内登录尝试失败的用户账户。限制用户登录尝试的次数主要是作为一个安全措施

通过 pam_faillock 模块，将登录尝试失败的数据储存在 /var/run/faillock 目录下每位用户的文件中

配置

添加以下命令行到 /etc/pam.d/system-auth 文件和/etc/pam.d/password-auth 文件中的对应区段：

auth  required  pam_faillock.so preauth silent audit deny=3 unlock_time=600
auth  sufficient pam_unix.so nullok try_first_pass
auth  [default=die] pam_faillock.so authfail audit deny=3
account  required  pam_faillock.so

注意：

auth required pam_faillock.so preauth silent audit deny=3 必须在最前面。

适用于root在pam_faillock 条目里添加 even_deny_root 选项

faillock命令

查看每个用户的尝试失败次数

$ faillock
test:
When    Type Source           Valid
2017-06-20 14:29:05 RHOST 192.168.56.1           V
2017-06-20 14:29:14 RHOST 192.168.56.1           V
2017-06-20 14:29:17 RHOST 192.168.56.1           V

解锁一个用户的账户

faillock --user <username> --reset

总结

以上就是这篇文章的全部内容了，希望本文的内容对大家的学习或者工作能带来一定的帮助，如果有疑问大家可以留言交流，谢谢大家对的支持。

# linux登录失败锁定  # linux 锁定用户  # linux 密码错误 锁定  # 用户登录  # 解锁  # 相关内容  # 适用于  # 也可  # 给大家  # 作为一个  # 这篇文章  # 谢谢大家  # 命令行  # 配置文件  # 最前面  # 安全措施  # 主要是  # 红帽  # 目录下  # 有疑问  # unlock_time  # account  # required 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： Laravel如何正确地在控制器和模型之间分配逻辑_Laravel代码职责分离与架构建议  海南网站制作公司有哪些,海口网是哪家的？  Win11怎么关闭资讯和兴趣_Windows11任务栏设置隐藏小组件  如何在IIS中新建站点并解决端口绑定冲突？  如何在阿里云域名上完成建站全流程？  西安专业网站制作公司有哪些,陕西省建行官方网站？  Laravel如何使用Guzzle调用外部接口_Laravel发起HTTP请求与JSON数据解析【详解】  阿里云高弹*务器配置方案｜支持分布式架构与多节点部署  Laravel如何使用Facades（门面）及其工作原理_Laravel门面模式与底层机制  Windows10电脑怎么查看硬盘通电时间_Win10使用工具检测磁盘健康  Laravel怎么处理异常_Laravel自定义异常处理与错误页面教程  Laravel怎么导出Excel文件_Laravel Excel插件使用教程  如何快速建站并高效导出源代码？  香港网站服务器数量如何影响SEO优化效果？  HTML 中动态设置元素 name 属性的正确语法详解  Laravel如何保护应用免受CSRF攻击？（原理和示例）  怎么制作网站设计模板图片,有电商商品详情页面的免费模板素材网站推荐吗？  Laravel如何生成和使用数据填充？（Seeder和Factory示例）  phpredis提高消息队列的实时性方法(推荐)  Laravel Seeder怎么填充数据_Laravel数据库填充器的使用方法与技巧  米侠浏览器网页背景异常怎么办 米侠显示修复  今日头条微视频如何找选题 今日头条微视频找选题技巧【指南】  JavaScript如何实现音频处理_Web Audio API如何工作？  Laravel如何与Inertia.js和Vue/React构建现代单页应用  实例解析angularjs的filter过滤器  Laravel怎么进行数据库回滚_Laravel Migration数据库版本控制与回滚操作  PHP 500报错的快速解决方法  如何用免费手机建站系统零基础打造专业网站？  Laravel怎么调用外部API_Laravel Http Client客户端使用  Win11搜索不到蓝牙耳机怎么办 Win11蓝牙驱动更新修复【详解】  javascript中的数组方法有哪些_如何利用数组方法简化数据处理  Laravel怎么发送邮件_Laravel Mail类SMTP配置教程  详解MySQL数据库的安装与密码配置  ,南京靠谱的征婚网站？  Linux网络带宽限制_tc配置实践解析【教程】  laravel怎么实现图片的压缩和裁剪_laravel图片压缩与裁剪方法  夸克浏览器网页跳转延迟怎么办 夸克浏览器跳转优化  Bootstrap整体框架之CSS12栅格系统  EditPlus中的正则表达式 实战(1)  mc皮肤壁纸制作器,苹果平板怎么设置自己想要的壁纸我的世界？  linux top下的 minerd 木马清除方法  *服务器网站为何频现安全漏洞？  网站制作企业,网站的banner和导航栏是指什么？  东莞专业网站制作公司有哪些,东莞招聘网站哪个好？  高防服务器租用指南：配置选择与快速部署攻略  JS中使用new Date(str)创建时间对象不兼容firefox和ie的解决方法(两种)  Laravel API路由如何设计_Laravel构建RESTful API的路由最佳实践  教你用AI润色文章，让你的文字表达更专业  Laravel如何优化应用性能？（缓存和优化命令）  Swift开发中switch语句值绑定模式