linux嘗試登錄失敗后鎖定用戶賬戶的兩種方法

更新時間：2017年06月23日 08:44:31 作者：Carey

這篇文章主要給大家分享了linux嘗試登錄失敗后鎖定用戶賬戶的兩種方法，分別是利用pam_tally2模塊和pam_faillock 模塊實現，文中通過詳細的示例代碼介紹的非常詳細，需要的朋友可以參考借鑒，下面來一起看看吧。

本文主要給大家介紹了關于linux嘗試登錄失敗后鎖定用戶賬戶的相關內容，分享出來供大家參考學習，下面來一起看看詳細的介紹吧。

pam_tally2模塊(方法一)

用于對系統(tǒng)進行失敗的ssh登錄嘗試后鎖定用戶帳戶。此模塊保留已嘗試訪問的計數和過多的失敗嘗試。

配置

使用/etc/pam.d/system-auth或etc/pam.d/password-auth配置文件來配置的登錄嘗試的訪問

auth required pam_tally2.so deny=3 unlock_time=600
account required pam_tally2.so

注意：

auth要放到第二行，不然會導致用戶超過3次后也可登錄。

如果對root也適用在auth后添加even_deny_root.

auth required pam_tally2.so deny=3 even_deny_root unlock_time=600

pam_tally2命令

查看用戶登錄失敗的信息

pam_tally2 -u test
Login  Failures Latest failure From
test  1 06/20/17 14:18:19 192.168.56.1

解鎖用戶

pam_tally2 -u test -r

pam_faillock 模塊(方法二)

在紅帽企業(yè)版 Linux 6 中， pam_faillock PAM 模塊允許系統(tǒng)管理員鎖定在指定次數內登錄嘗試失敗的用戶賬戶。限制用戶登錄嘗試的次數主要是作為一個安全措施

通過 pam_faillock 模塊，將登錄嘗試失敗的數據儲存在 /var/run/faillock 目錄下每位用戶的文件中

配置

添加以下命令行到 /etc/pam.d/system-auth 文件和/etc/pam.d/password-auth 文件中的對應區(qū)段：

auth  required  pam_faillock.so preauth silent audit deny=3 unlock_time=600
auth  sufficient pam_unix.so nullok try_first_pass
auth  [default=die] pam_faillock.so authfail audit deny=3
account  required  pam_faillock.so

注意：

auth required pam_faillock.so preauth silent audit deny=3 必須在最前面。

適用于root在pam_faillock 條目里添加 even_deny_root 選項

faillock命令

查看每個用戶的嘗試失敗次數

$ faillock
test:
When    Type Source           Valid
2017-06-20 14:29:05 RHOST 192.168.56.1           V
2017-06-20 14:29:14 RHOST 192.168.56.1           V
2017-06-20 14:29:17 RHOST 192.168.56.1           V

解鎖一個用戶的賬戶

faillock --user <username> --reset

總結

以上就是這篇文章的全部內容了，希望本文的內容對大家的學習或者工作能帶來一定的幫助，如果有疑問大家可以留言交流，謝謝大家對腳本之家的支持。

使用Apache?Camel表達REST服務的方法
Apache Camel可以作為一個獨立的或嵌入的庫在任何地方運行，它可以幫助整合，這篇文章主要介紹了如何使用Apache?Camel表達REST服務,需要的朋友可以參考下
2022-06-06
Linux上面如何查找nginx所在位置
這篇文章主要介紹了Linux上面如何查找nginx所在位置問題,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教
2024-07-07
CentOS服務器平臺搭建mysql主從復制與讀寫分離的方法
這篇文章主要介紹了CentOS服務器平臺搭建mysql主從復制與讀寫分離的方法,結合實例形式較為詳細的分析了CentOS平臺搭建mysql主從復制與讀寫分離的步驟、設置方法、相關操作技巧與注意事項,需要的朋友可以參考下
2018-04-04
Linux下如何永久修改主機名的方法步驟
這篇文章主要介紹了Linux下如何永久修改主機名的方法步驟，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2020-01-01
Linux下怎樣修改hosts文件
這篇文章主要介紹了Linux下怎樣修改hosts文件問題，具有很好的參考價值，希望對大家有所幫助。如有錯誤或未考慮完全的地方，望不吝賜教
2023-07-07
淺析centos 7 自帶的 php 5.4升級為 5.6的方法
這篇文章主要介紹了centos 7 自帶的 php 5.4升級為 5.6的方法,需要的朋友可以參考下
2018-12-12
Linux環(huán)境(CentOS6.7 64位)下安裝subversion1.9.5的方法
這篇文章主要介紹了Linux環(huán)境(CentOS6.7 64位)下安裝subversion1.9.5的方法,結合實例形式分析了CentOS下安裝subversion1.9.5的相關步驟、命令及操作注意事項,需要的朋友可以參考下
2018-04-04
詳解linux安裝軟件的幾種方法
這篇文章主要介紹了linux安裝軟件的幾種方法，文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值，需要的朋友們下面隨著小編來一起學習學習吧
2019-04-04
解決linux下vim中文亂碼的方法
在vim中編輯一個中文文本時，有時候看起來有亂碼，以前都是修修補補的弄沒有亂碼了就不管了，這個問題一直都很困擾我。突然想到這個問題想把它給解決掉，在網上有很多這方面的資料，但是說得不是很到位，經過了一天的折騰并做了一些小測試終于搞定了。下面來一起看看吧。
2016-12-12
Linux下的SVN服務器搭建步驟
本篇文章主要介紹了Linux下的SVN服務器搭建步驟，小編覺得挺不錯的，現在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2017-03-03