服务器安全加固_linux配置账户锁定策略_it资讯

服务器安全加固_linux配置账户锁定策略

2025-08-06 19:42 点击:5

bash
auth required pam_tally2.so onerr=fail deny=3 unlock_time=600 even_deny_root root_unlock_time=600

参数说明与之前相同。

限制用户从tty登录

为了限制用户从tty登录，我们需要编辑/etc/pam.d/login文件，并在#%PAM-1.0行之后添加以下内容

bash
auth required pam_tally2.so onerr=fail deny=5 unlock_time=600 even_deny_root root_unlock_time=600

参数说明与之前相同。

查看和手动解锁用户

查看用户失败次数

要查看所有用户登录失败次数，可以使用以下命令

bash
# pam_tally2

要查看指定用户的登录失败次数，可以使用以下命令

bash
# pam_tally2 --user root

手动解锁指定