Heim >Betrieb und Instandhaltung >CentOS >So sperren Sie den Benutzer nach dreimaliger falscher Passworteingabe unter Centos7
Die spezifische Methode ist wie folgt:
1. Benutzer von der Remote-Anmeldung einschränken
Inhalt unter #%PAM-1.0 hinzufügen, d. h. Die zweite Zeile muss vorne stehen. Wenn sie hinten steht, kann sich der Benutzer zwar sperren, solange er das richtige Passwort eingibt!
# vim /etc/pam.d/sshd #%PAM-1.0 auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=10
Parametererklärung:
even_deny_root schränkt auch Root-Benutzer ein;
deny legt die maximale Anzahl aufeinanderfolgender falscher Anmeldungen für normale Benutzer und Root-Benutzer fest ;
unlock_time legt fest, wie lange es in Sekunden dauert, bis ein normaler Benutzer entsperrt ist.
root_unlock_time legt fest, wie lange es dauert, bis ein Root-Benutzer entsperrt ist Sekunden;
Das Modul pam_tally2 wird hier verwendet. Wenn pam_tally2 nicht unterstützt wird, können Sie das Modul pam_tally verwenden. Darüber hinaus können verschiedene PAM-Versionen unterschiedliche Einstellungen haben. Informationen zu bestimmten Verwendungsmethoden finden Sie in den Verwendungsregeln der entsprechenden Module.
(Empfohlenes Tutorial: Centos-Tutorial )
2. Beschränken Sie Benutzer von der TTY-Anmeldung
Unter #%PAM-1.0 , die zweite Zeile, der hinzugefügte Inhalt, muss vorne geschrieben werden, obwohl der Benutzer gesperrt ist, kann er sich trotzdem anmelden, solange er das richtige Passwort eingibt!
# vim /etc/pam.d/login #%PAM-1.0 auth required pam_tally2.so deny=3 lock_time=300 even_deny_root root_unlock_time=10
wird auch in Zeile 2 hinzugefügt!
3. Überprüfen Sie die Anzahl der fehlgeschlagenen Benutzeranmeldungen
Der Befehl lautet wie folgt:
#cd /etc/pam.d/ [root@node100 pam.d]# pam_tally2 --user root Login Failures Latest failure From root 7 07/16/12 15:18:22 tty1
4. Den angegebenen Benutzer entsperren
Der Befehl lautet wie folgt folgt:
[root@node100 pam.d]# pam_tally2 -r -u root Login Failures Latest failure From
Empfohlene verwandte Video-Tutorials: Linux-Video-Tutorial
Das obige ist der detaillierte Inhalt vonSo sperren Sie den Benutzer nach dreimaliger falscher Passworteingabe unter Centos7. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!