国产精品久久久久久亚洲影视,性爱视频一区二区,亚州综合图片,欧美成人午夜免费视在线看片
意見(jiàn)箱
恒創(chuàng)運(yùn)營(yíng)部門將仔細(xì)參閱您的意見(jiàn)和建議,必要時(shí)將通過(guò)預(yù)留郵箱與您保持聯(lián)絡(luò)。感謝您的支持!
意見(jiàn)/建議
提交建議

Centos7下用戶登錄失敗N次后鎖定用戶禁止登陸的方法

來(lái)源:佚名 編輯:佚名
2025-02-10 13:08:28

VPS服務(wù)器Centos7下用戶登錄失敗N次后鎖定用戶禁止登陸的方法


針對(duì)linux上的用戶,如果用戶連續(xù)3次登錄失敗,就鎖定該用戶,幾分鐘后該用戶再自動(dòng)解鎖。Linux有一個(gè)pam_tally2.so的PAM模塊,來(lái)限定用戶的登錄失敗次數(shù),如果次數(shù)達(dá)到設(shè)置的閾值,則鎖定用戶。

PAM的配置文件介紹


PAM配置文件有兩種寫法:


一種是寫在/etc/pam.conf文件中,但centos6之后的系統(tǒng)中,這個(gè)文件就沒(méi)有了。

另一種寫法是,將PAM配置文件放到/etc/pam.d/目錄下,其規(guī)則內(nèi)容都是不包含 service 部分的,即不包含服務(wù)名稱,而/etc/pam.d 目錄下文件的名字就是服務(wù)名稱。如: vsftpd,login等.,只是少了最左邊的服務(wù)名列.如:/etc/pam.d/sshd


由上圖可以將配置文件分為四列,


第一列代表模塊類型

第二列代表控制標(biāo)記

第三列代表模塊路徑

第四列代表模塊參數(shù)

1、限制用戶遠(yuǎn)程登錄


在#%PAM-1.0的下面,即第二行,添加內(nèi)容,一定要寫在前面,如果寫在后面,雖然用戶被鎖定,但是只要用戶輸入正確的密碼,還是可以登錄的!

各參數(shù)解釋


even_deny_root 也限制root用戶;

deny 設(shè)置普通用戶和root用戶連續(xù)錯(cuò)誤登陸的最大次數(shù),超過(guò)最大次數(shù),則鎖定該用戶

unlock_time 設(shè)定普通用戶鎖定后,多少時(shí)間后解鎖,單位是秒;

root_unlock_time 設(shè)定root用戶鎖定后,多少時(shí)間后解鎖,單位是秒;

此處使用的是 pam_tally2 模塊,如果不支持 pam_tally2 可以使用 pam_tally 模塊。另外,不同的pam版本,設(shè)置可能有所不同,具體使用方法,可以參照相關(guān)模塊的使用規(guī)則。


2、限制用戶從tty登錄


在#%PAM-1.0的下面,即第二行,添加內(nèi)容,一定要寫在前面,如果寫在后面,雖然用戶被鎖定,但是只要用戶輸入正確的密碼,還是可以登錄的!

同樣是增加在第2行!


3、查看用戶登錄失敗次數(shù)

4、解鎖指定用戶



本網(wǎng)站發(fā)布或轉(zhuǎn)載的文章均來(lái)自網(wǎng)絡(luò),其原創(chuàng)性以及文中表達(dá)的觀點(diǎn)和判斷不代表本網(wǎng)站。
本文地址:http://seoheqn.com/news/article/196526/
上一篇: var/run/nginx/nginx.pid" no such file or directory 下一篇: 香港云服務(wù)器Linux模擬硬盤資源耗盡故障
相關(guān)文章
查看更多
[2025-04-18] 永久服務(wù)器租用指南:如何選擇長(zhǎng)期穩(wěn)定的企業(yè)托管方案
[2025-04-18] .vauil centos org . | CentOS 開(kāi)源項(xiàng)目解析與資源指南
[2025-04-18] 美國(guó)高防云服務(wù)器:如何選擇最佳防護(hù)方案? | 企業(yè)級(jí)安全與性能解析
[2025-04-18] 從零搭建云服務(wù)器:配置與應(yīng)用部署全流程指南 | 技術(shù)實(shí)踐
[2025-04-18] 廣西獨(dú)立高防服務(wù)器:安全穩(wěn)定與高效防護(hù)的優(yōu)選方案
[2025-04-18] 磐石云高防服務(wù)器:企業(yè)級(jí)DDoS防護(hù)與業(yè)務(wù)穩(wěn)定性的終極解決方案
[2025-04-18] .如何在.icu域名上成功建立并吸引目標(biāo)受眾的在線商店?
[2025-04-18] 虛擬機(jī)中CentOS顯示黑屏 – 原因分析與解決方法
[2025-04-19] 美國(guó)虛擬主機(jī)的選擇指南
[2025-04-19] 什么是云端服務(wù)器?
[2025-04-19] 群暉服務(wù)器安裝SSL證書的詳細(xì)步驟
[2025-04-19] 如何選擇合適的臺(tái)灣虛擬主機(jī),市場(chǎng)概覽及建議
[2025-04-19] 防止服務(wù)器被盜,有效安全策略與最佳實(shí)踐
[2025-04-19] 企業(yè)郵箱安全性及監(jiān)控機(jī)制調(diào)查
[2025-04-19] 網(wǎng)上租服務(wù)器的優(yōu)勢(shì)及應(yīng)用場(chǎng)景分析
[2025-04-19] 企業(yè)郵箱安全與隱私保護(hù)的重要性
[2025-04-22] 申請(qǐng)和使用已有域名的企業(yè)郵箱流程
[2025-04-22] 騰訊企業(yè)郵箱免費(fèi)申請(qǐng)教程
[2025-04-22] 虛擬主機(jī) vs 虛擬化,它們的區(qū)別解析
[2025-04-22] 選擇適合的虛擬主機(jī),指南與建議
[2025-04-22] 如何挑選性價(jià)比高的虛擬主機(jī)?
[2025-04-22] 大容量虛擬主機(jī),企業(yè)級(jí)應(yīng)用的強(qiáng)大支撐
[2025-04-22] 輕量應(yīng)用服務(wù)器 vs 云服務(wù)器,性能與成本對(duì)比分析
[2025-04-22] 騰訊企業(yè)郵箱免費(fèi)注冊(cè)教程