此文档收集于网络,如有侵权请联系网站删除 linux 用户登录失败 N 次 ,锁定用户 (几分钟后该用户再自动解锁 ) 1. 确定使用 模块仍是 模块 . 1 2. 使用 模块限制用户登录失败 N 次锁定用户(几分钟后自动解锁) .1 远程 SSH登录限制方法(常用) 2.1. 2.2. 2.3. 2.4. 2.5. 2.6. . 1 2 2 3 3 4 查看用户登录失败的次数并解锁命令 . . SUSELINUX 多次登录失败锁定用户及解锁 手动锁定用户禁止使用 . 本地字符终端登录限制方法(不常用) 本地图形登录限制方法(不常用) . . 使用 模块限制用户登录失败 N 次锁定用户(几分钟后自动解锁) 3. . 4 假如想在全部登陆方式上,限制全部用户 4.1. 4.2. 4.3. 4.4. 4.5. 4.6. 4.7. . 4 4 5 5 5 5 5 只在本地文本终端上做限制 . 只在图形化登陆界面上做限制, . 只在远程 TELNET , SSH 登陆上做限制 . 3 ,手动解除锁定: . PAM_ TALLY 没有自动解锁功能 . 添加 任务(达到定时自动解锁的功能) CRONTAB . 1. 确定使用 模块仍是 模块 使用下面命令,查看系统是否含有 模块,假如没有,就需要使用 模块, 两个模块的使用方法不太一样,需要区分开来; 2. 使用 模块限制用户登录失败 N 次锁定用户(几分钟后自动解锁) Linux 有一个 pam_tally2.so 的 PAM 模块,来限定用户的登录失败次数,假如次数达到设置 的阈值,就锁定用户; 2.1. 远程 ssh 登录限制方法(常用) 假如想限制远程登录, 需要改 SSHD 文件(可以只限制远程登录而不限制 tty 登录即只对 sshd 此文档仅供学习和沟通 第 1 页,共 5 页 此文档收集于网络,如有侵权请联系网站删除 文件增加此限制) ,在 的下面,即其次行,添加内容,肯定要写在前面,假如写 在后面,虽然用户被锁定,但是只要用户输入正确的密码,仍是可以登录的! 失败成效(远程 ssh 登录;这个远程 ssh 的时候,没有提示,我用的是 Xshell,不知道其它 )如下: 终端有没提示,只要超过设定的值,输入正确的密码也是登陆不了的! 也可以直接在 system-auth 文件中直接添加这些命令, 修改完成后, 凡是调用 system-auth 文件的服 务,都会生效;由于有自动解锁时间,所以,不用担忧全部限制后,会显现永久无法登陆的 “ 尴尬 ” 情形; 2.2. 查看用户登录失败的次数并解锁命令 2.3. Suse Linux 多次登录失败锁定用户及解锁 在服务器端以 执行命令: # faillog a root 用户登录 / 查看用户登录错误次数 此文档仅供学习和沟通 第 2 页,共 5 页 此文档收集于网络,如有侵权请联系网站删除 假如超过三次的话,用户不能登录并且此后登录用户错误登录次数仍是会增加; 在登录错误次数不满三次时, 登录将采纳新的计数; 登录胜利后, 就这个用户登录错误值将清零, 退出后重新 telnet # faillog -u user r # faillog r / 清空指定用户 user 的错误登录次数 / 清空全部用户错误登录次数 会自动生成,里边记录 用户 登录失败次数等信息 /var/log/faillog 2.4. 手动锁定用户禁止使用 可以用 usermod 命令来锁定用户密码,使密码无效,该用户名将不能使用; 锁定命令: 解锁命令: usermod -L 用户名 usermod -U 用户名 2.5. 本地字符终端登录限制方法(不常用) 在 的下面,即其次行,添加内容,肯定要写在前面,假如写在后面,虽然用户 被锁定,但是只要用户输入正确的密码,仍是可以登录的! 失败成效( tty 登录)如下图: 此文档仅供学习和沟通 第 3 页,共 5 页 此文档收集于网络,如有侵权请联系网站删除 2.6. 本地图形登录限制方法(不常用) 3. 使用 模块限制用户登录失败 N 次锁定用户(几分钟后自动解锁) 4.1. 假如想在全部登陆方式上,限制全部用户 可以在 中增加 2 行 假如不想限制 root 用户,可以将 even_deny_root_account 取消掉; 4.2. 只在本地文本终端上做限制 可以编辑如下文件,添加的内容和上方一样; vi 此文档仅供学习和沟通 第 4 页,共 5 页 此文档收集于网络,如有侵权请联系网站删除 4.3. 只在图形化登陆界面上做限制, 可以编辑如下文件,添加的内容和上方也一样; vi 4.4. 只在远程 telnet , ssh 登陆上做限制 可以编辑如下文件,添加的内容和上方也一样; vi vi 4.5. 3 ,手动解除锁定: 查看某一用户错误登陆次数: 查看 work 用户的错误登陆次数: pam_tally user work 清空某一用户错误登陆次数: 清空 work 用户的错误登陆次数, pam_tally user work reset faillog -r 命令亦可; 4.6. pam_tally 没有自动解锁功能 由于 pam_tally 没有自动解锁的功能,所以,在设置限制时,要多加留意,万一全做了限制,而 root 用 户又被锁定了,就只能够进单用户模式解锁了,当然,也可以添加 crontab 任务,达到定时自动解锁的功 能,但需要留意的是,假如在 文件中添加了 pam_tally 的话,当 ; root 被锁 定后, crontab 任务会失效,所以,最好不要在 system-auth 文件中添加 pam_tally 4.7. 添加 crontab 任务(达到定时自动解锁的功能) root 用户执行 crontab -e 命令,添加如下内容 意思是,每 1 分钟,将全部用户登陆失败的次数清空,并将全部用户解锁; 此文档仅供学习和沟通 第 5 页,共 5 页 。
