国产精品国产三级国产试看,香蕉人精品视频多人免费永久视频,宅男噜噜噜66一区二区,天天插天天射,女人体(1963)菠萝蜜视频,97在线视频人妻无码一区,精品久久久久精品色婷婷综合

網(wǎng)站首頁(yè)
手機(jī)版

CentOS使用PAM鎖定多次登陸失敗的用戶(hù)

更新時(shí)間:2023-09-05 00:23:43作者:未知

CentOS使用PAM鎖定多次登陸失敗的用戶(hù)

  CentOS使用PAM鎖定多次登陸失敗的用戶(hù)

Linux有一個(gè)pam_tally2.so的PAM模塊,來(lái)限定用戶(hù)的登錄失敗次數(shù),如果次數(shù)達(dá)到設(shè)置的閾值,則鎖定用戶(hù)。

  編譯PAM的配置文件

  # vim /etc/pam.d/login

  ?


1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

#%PAM-1.0

auth required pam_tally2.so deny=3lock_time=300 even_deny_root root_unlock_time=10

auth [user_unknown=ignoresuccess=okignoreignore=ignore default=bad] pam_securetty.so

auth include system-auth

account required pam_nologin.so

account include system-auth

password include system-auth

# pam_selinux.so close should be the first session rule

session required pam_selinux.so close

session optional pam_keyinit.so force revoke

session required pam_loginuid.so

session include system-auth

session optional pam_console.so

# pam_selinux.so open should only be followed by sessions to be executed in the user context

session required pam_selinux.so open

  各參數(shù)解釋

  ?


1

2

3

4

5

even_deny_root 也限制root用戶(hù);

deny 設(shè)置普通用戶(hù)和root用戶(hù)連續(xù)錯(cuò)誤登陸的最大次數(shù),超過(guò)最大次數(shù),則鎖定該用戶(hù)

unlock_time 設(shè)定普通用戶(hù)鎖定后,多少時(shí)間后解鎖,單位是秒;

root_unlock_time 設(shè)定root用戶(hù)鎖定后,多少時(shí)間后解鎖,單位是秒;

此處使用的是 pam_tally2 模塊,如果不支持 pam_tally2 可以使用 pam_tally 模塊。另外,不同的pam版本,設(shè)置可能有所不同,具體使用方法,可以參照相關(guān)模塊的使用規(guī)則。

  在#%PAM-1.0的下面,即第二行,添加內(nèi)容,一定要寫(xiě)在前面,如果寫(xiě)在后面,雖然用戶(hù)被鎖定,但是只要用戶(hù)輸入正確的密碼,還是可以登錄的!

  最終效果如下圖

CentOS使用PAM鎖定多次登陸失敗的用戶(hù)

  這個(gè)只是限制了用戶(hù)從tty登錄,而沒(méi)有限制遠(yuǎn)程登錄,如果想限制遠(yuǎn)程登錄,需要改SSHD文件

  # vim /etc/pam.d/sshd

  ?


1

2

3

4

5

6

7

8

9

#%PAM-1.0

auth required pam_tally2.so deny=3unlock_time=300 even_deny_root root_unlock_time=10

auth include system-auth

account required pam_nologin.so

account include system-auth

password include system-auth

session optional pam_keyinit.so force revoke

session include system-auth

session required pam_loginuid.so

  同樣是增加在第2行!

  查看用戶(hù)登錄失敗的次數(shù)

  ?


1

2

3

[root@node100 pam.d]# pam_tally2 --user redhat

Login Failures Latest failure From

redhat 7 07/16/12 15:18:22 tty1

  解鎖指定用戶(hù)

  ?


1

2

3

[root@node100 pam.d]# pam_tally2 -r -u redhat

Login Failures Latest failure From

redhat 7 07/16/12 15:18:22 tty1

  這個(gè)遠(yuǎn)程ssh的時(shí)候,沒(méi)有提示,我用的是Xshell,不知道其它終端有沒(méi)提示,只要超過(guò)設(shè)定的值,輸入正確的密碼也是登陸不了的!

本文標(biāo)簽: 用戶(hù)  的是  模塊  

為您推薦

CentOS使用PAM鎖定多次登陸失敗的用戶(hù)

CentOS使用PAM鎖定多次登陸失敗的用戶(hù) CentOS使用PAM鎖定多次登陸失敗的用戶(hù) Linux有一個(gè)pam_tally2.so的PAM模塊,來(lái)限定用戶(hù)的

2023-09-05 00:23

CentOS下badblocks指令的詳解

CentOS下badblocks指令的詳解 CentOS下badblocks指令的詳解 一.命令參數(shù) badblocks使用格式為: 引用 badblocks

2023-09-05 00:22

CentOS中文件夾基本操作命令的講解 centos sh文件

CentOS中文件夾基本操作命令的講解 ? CentOS中文件夾基本操作命令的講解 ls--顯示指定目錄下內(nèi)容 說(shuō)明:ls 顯示結(jié)果以不同的顏色來(lái)區(qū)分文件類(lèi)別.

2023-09-05 00:22

CentOS常見(jiàn)服務(wù)詳解(centos查看服務(wù)狀態(tài))

CentOS常見(jiàn)服務(wù)詳解 acpid電源管理通過(guò)掛起不必要的設(shè)備.降低CPU的頻率或者其它方法,可以減少能量的消耗,達(dá)到省電的目的. apmd--apmd用來(lái)監(jiān)

2023-09-05 00:22

CentOS中禁止用戶(hù)ssh和sftp登陸的詳解 centos 禁用swap

CentOS中禁止用戶(hù)ssh和sftp登陸的詳解 CentOS中禁止用戶(hù)ssh和sftp登陸的詳解 在linux中出于安全的需要,我們會(huì)禁止某些用戶(hù)SSH登陸系

2023-09-05 00:21

CentOS系統(tǒng)備份腳本詳解

CentOS系統(tǒng)備份腳本詳解 #!/bin/sh #設(shè)定變量 bak_path=/root/bak_linux date=$(date +%Y%m%d) log

2023-09-05 00:21