Maison >Opération et maintenance >CentOS >Comment verrouiller l'utilisateur après avoir entré le mot de passe de manière incorrecte trois fois sous centos7
La méthode spécifique est la suivante :
1. Restreindre la connexion à distance des utilisateurs
Ajouter du contenu ci-dessous #%PAM-1.0, c'est-à-dire la deuxième ligne doit être écrite au recto. Si elle est écrite au verso, même si l'utilisateur est verrouillé, il peut toujours se connecter à condition de saisir le bon mot de passe !
# vim /etc/pam.d/sshd #%PAM-1.0 auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=10
Explication du paramètre :
even_deny_root restreint également les utilisateurs root ;
deny définit le nombre maximum de connexions incorrectes consécutives pour les utilisateurs ordinaires et les utilisateurs root si le nombre maximum est dépassé. , l'utilisateur sera verrouillé. ;
unlock_time définit le temps après lequel un utilisateur normal sera déverrouillé après avoir été verrouillé, l'unité est en secondes
root_unlock_time définit le temps après lequel l'utilisateur root ; sera déverrouillé après avoir été verrouillé, l'unité est en secondes
Le module pam_tally2 est utilisé ici Si pam_tally2 n'est pas pris en charge, vous pouvez utiliser le module pam_tally. De plus, différentes versions de pam peuvent avoir des paramètres différents. Pour des méthodes d'utilisation spécifiques, veuillez vous référer aux règles d'utilisation des modules concernés.
(Tutoriel recommandé : tutoriel centos )
2. Restreindre la connexion des utilisateurs à tty
Sous #%PAM-1.0, c'est-à-dire , la deuxième ligne, le contenu ajouté, doit être écrite au recto. S'il est écrit au verso, bien que l'utilisateur soit verrouillé, tant que l'utilisateur saisit le bon mot de passe, il peut toujours se connecter !
# vim /etc/pam.d/login #%PAM-1.0 auth required pam_tally2.so deny=3 lock_time=300 even_deny_root root_unlock_time=10
est également ajouté à la ligne 2 !
3. Vérifiez le nombre de connexions utilisateur échouées
La commande est la suivante :
#cd /etc/pam.d/ [root@node100 pam.d]# pam_tally2 --user root Login Failures Latest failure From root 7 07/16/12 15:18:22 tty1
4. Déverrouillez l'utilisateur spécifié
La commande est la suivante. suit :
[root@node100 pam.d]# pam_tally2 -r -u root Login Failures Latest failure From
Tutoriels vidéo associés recommandés : Tutoriel vidéo Linux
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!