1. 程式人生 > >linux伺服器設定使用者連續錯誤登入次數和鎖定使用者

linux伺服器設定使用者連續錯誤登入次數和鎖定使用者

執行 vim /etc/pam.d/login

在#%PAM-1.0 下新起一行,加入

auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10

如果不限制root使用者,則可以寫成

auth required pam_tally2.so deny=3 unlock_time=5

even_deny_root    也限制root使用者;

deny              設定普通使用者和root使用者連續錯誤登陸的最大次數,超過最大次數,則鎖定該使用者;

unlock_time       設定普通使用者鎖定後,多少時間後解鎖,單位是秒;

root_unlock_time  設定root使用者鎖定後,多少時間後解鎖,單位是秒;