linux上的用户,如果用户连续3次登录失败,就锁定该用户,几分钟后该用户再自动解锁。Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。
auth required pam_tally2.so deny=3 unlock_time=600 even_deny_root root_unlock_time=1200
解除锁定
查看某一用户错误登陆次数:
pam_tally –-user
清空某一用户错误登陆次数:
pam_tally –-user –-reset
比如查看pamtest用户错误登陆次数
