linux怎么限制tty登录呢？

修改login文件：
# vi /etc/pam.d/login
在#%PAM-1.0下面插入一行，也就是在第二行插入如下内容：
auth required pam_tally2.so deny=5 unlock_time=1800 even_deny_root
root_unlock_time=3600
# 注意：上述配置必须在第二行，否则即使用户被锁定了，输入正确的用户名和密码也可以登录的。
# 普通用户和root用户，密码输入错误5次，都会被锁定，普通用户被锁定1800秒，root用户被锁定3600秒
# deny=5表示密码输入错误5次
# unlock_time=1800表示普通用户锁定的时间，单位为秒
# root_unlock_time=3600表示root用户锁定的时间，单位为秒
# even_deny_root表示root用户也锁定