centos7下如何設定輸入密碼三次錯誤後鎖定用戶-CentOS-PHP中文網

首頁

運維

CentOS

centos7下如何設定輸入密碼三次錯誤後鎖定用戶

王林

Mar 30, 2020 am 09:42 AM

centos7密碼使用者

centos7下如何設定輸入密碼三次錯誤後鎖定用戶

具體方法如下：

1、限制使用者遠端登入

在#%PAM-1.0的下面，即第二行，新增內容，一定要寫在前面，如果寫在後面，雖然使用者被鎖定，但是只要使用者輸入正確的密碼，還是可以登入的！

# vim /etc/pam.d/sshd
#%PAM-1.0  
auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=10

參數解釋：

even_deny_root 也限制root用戶；

deny 設定普通用戶和root用戶連續錯誤登陸的最大次數，超過最大次數，則鎖定該用戶;

unlock_time 設定一般使用者鎖定後，多少時間後解鎖，單位是秒；

root_unlock_time 設定root使用者鎖定後，多少時間後解鎖，單位是秒；

此處使用的是pam_tally2 模組，如果不支援pam_tally2 可以使用pam_tally 模組。另外，不同的pam版本，設定可能有所不同，具體使用方法，可以參考相關模組的使用規則。

（推薦教學：centos教學）

2、限制用戶從tty登入

在#%PAM-1.0的下面，也就是第二行，加入內容，一定要寫在前面，如果寫在後面，雖然使用者被鎖定，但是只要使用者輸入正確的密碼，還是可以登入的！

# vim /etc/pam.d/login
#%PAM-1.0  
 auth required pam_tally2.so deny=3 lock_time=300 even_deny_root root_unlock_time=10

同樣是增加在第2行！

3、查看使用者登入失敗次數

指令如下：

#cd /etc/pam.d/
[root@node100 pam.d]# pam_tally2 --user root    
Login Failures Latest failure From  
root 7 07/16/12 15:18:22 tty1

4、解鎖指定使用者

指令如下：

[root@node100 pam.d]# pam_tally2 -r -u root  
Login Failures Latest failure From

相關影片教學推薦：linux影片教學

以上是centos7下如何設定輸入密碼三次錯誤後鎖定用戶的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

CENTOS：Linux分佈介紹Apr 19, 2025 am 12:07 AM

CentOS是一個基於RedHatEnterpriseLinux的開源發行版，專注於穩定性和長期支持，適用於各種服務器環境。 1.CentOS的設計哲學是穩定，適用於Web、數據庫和應用服務器。 2.使用YUM作為包管理器，定期發布安全更新。 3.安裝簡單，通過幾條命令即可搭建Web服務器。 4.高級功能包括使用SELinux增強安全性。 5.常見問題如網絡配置和軟件依賴可以通過nmcli和yumdeplist命令調試。 6.性能優化建議包括調整內核參數和使用輕量級Web服務器。

CENTOS IN ACTION：服務器管理和Web託管Apr 18, 2025 am 12:09 AM

CentOS在服務器管理和Web託管中廣泛應用，具體方法包括：1)使用yum和systemctl管理服務器，2)安裝並配置Nginx進行Web託管，3)利用top和mpstat優化性能，4)正確配置防火牆和管理磁盤空間以避免常見問題。

CENTOS：社區驅動的Linux分銷Apr 17, 2025 am 12:03 AM

CentOS是一個穩定的、企業級的Linux發行版，適用於服務器和企業環境。 1)它基於RedHatEnterpriseLinux，提供免費、開源且兼容的操作系統。 2)CentOS使用Yum包管理系統，簡化軟件安裝和更新。 3)支持高級自動化管理，如使用Ansible。 4)常見錯誤包括軟件包依賴和服務啟動問題，可通過日誌文件解決。 5)性能優化建議包括使用輕量級軟件、定期清理系統和優化內核參數。

Centos之後發生的事情：前方的道路Apr 16, 2025 am 12:07 AM

CentOS的替代方案包括RockyLinux、AlmaLinux、OracleLinux和SLES。 1)RockyLinux和AlmaLinux提供與RHEL兼容的二進制包和長期支持。 2)OracleLinux提供企業級支持和Ksplice技術。 3)SLES提供長期支持和穩定性，但商業許可可能增加成本。

Centos：探索替代方案Apr 15, 2025 am 12:03 AM

CentOS的替代方案包括UbuntuServer、Debian、Fedora、RockyLinux和AlmaLinux。 1）UbuntuServer適合基本操作，如更新軟件包和配置網絡。 2）Debian適用於高級用法，如使用LXC管理容器。 3）RockyLinux可通過調整內核參數優化性能。

centos關機命令行Apr 14, 2025 pm 09:12 PM

CentOS 關機命令為 shutdown，語法為 shutdown [選項] 時間 [信息]。選項包括：-h 立即停止系統；-P 關機後關電源；-r 重新啟動；-t 等待時間。時間可指定為立即 (now)、分鐘數 ( minutes) 或特定時間 (hh:mm)。可添加信息在系統消息中顯示。

centos和ubuntu的區別Apr 14, 2025 pm 09:09 PM

CentOS 和 Ubuntu 的關鍵差異在於：起源（CentOS 源自 Red Hat，面向企業；Ubuntu 源自 Debian，面向個人）、包管理（CentOS 使用 yum，注重穩定；Ubuntu 使用 apt，更新頻率高）、支持週期（CentOS 提供 10 年支持，Ubuntu 提供 5 年 LTS 支持）、社區支持（CentOS 側重穩定，Ubuntu 提供廣泛教程和文檔）、用途（CentOS 偏向服務器，Ubuntu 適用於服務器和桌面），其他差異包括安裝精簡度（CentOS 精

centos配置ip地址Apr 14, 2025 pm 09:06 PM

CentOS 中配置 IP 地址的步驟：查看當前網絡配置：ip addr編輯網絡配置文件：sudo vi /etc/sysconfig/network-scripts/ifcfg-eth0更改 IP 地址：編輯 IPADDR= 行更改子網掩碼和網關（可選）：編輯 NETMASK= 和 GATEWAY= 行重啟網絡服務：sudo systemctl restart network驗證 IP 地址：ip addr

See all articles