千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 服务器 >

CentOS如何使用PAM锁定多次登陆失败的用户

发表于:2025-02-04 作者:千家信息网编辑
千家信息网最后更新 2025年02月04日,这篇文章主要介绍了CentOS如何使用PAM锁定多次登陆失败的用户,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。Linux有一个pam
千家信息网最后更新 2025年02月04日CentOS如何使用PAM锁定多次登陆失败的用户

这篇文章主要介绍了CentOS如何使用PAM锁定多次登陆失败的用户,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。

Linux有一个pam_tally2.so的PAM模块,来限定用户的登录失败次数,如果次数达到设置的阈值,则锁定用户。

编译PAM的配置文件

# vim /etc/pam.d/login

#%PAM-1.0 auth      required  pam_tally2.so   deny=3lock_time=300 even_deny_root root_unlock_time=10auth [user_unknown=ignoresuccess=okignoreignore=ignore default=bad] pam_securetty.so auth       include      system-auth account    required     pam_nologin.so account    include      system-auth password   include      system-auth # pam_selinux.so close should be the first session rule session    required     pam_selinux.so close session    optional     pam_keyinit.so force revoke session    required     pam_loginuid.so session    include      system-auth session    optional     pam_console.so # pam_selinux.so open should only be followed by sessions to be executed in the user context session    required     pam_selinux.so open

各参数解释

even_deny_root    也限制root用户; deny           设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户 unlock_time        设定普通用户锁定后,多少时间后解锁,单位是秒; root_unlock_time      设定root用户锁定后,多少时间后解锁,单位是秒; 此处使用的是 pam_tally2 模块,如果不支持 pam_tally2 可以使用 pam_tally 模块。另外,不同的pam版本,设置可能有所不同,具体使用方法,可以参照相关模块的使用规则。

在#%PAM-1.0的下面,即第二行,添加内容,一定要写在前面,如果写在后面,虽然用户被锁定,但是只要用户输入正确的密码,还是可以登录的!

最终效果如下图

这个只是限制了用户从tty登录,而没有限制远程登录,如果想限制远程登录,需要改SSHD文件

# vim /etc/pam.d/sshd

#%PAM-1.0 auth          required        pam_tally2.so        deny=3unlock_time=300 even_deny_root root_unlock_time=10auth       include      system-auth account    required     pam_nologin.so account    include      system-auth password   include      system-auth session    optional     pam_keyinit.so force revoke session    include      system-auth session    required     pam_loginuid.so

同样是增加在第2行!

查看用户登录失败的次数

[root@node100 pam.d]# pam_tally2 --user redhat Login           Failures Latest failure     From redhat              7    07/16/12 15:18:22  tty1

解锁指定用户

[root@node100 pam.d]# pam_tally2 -r -u redhat Login           Failures Latest failure     From redhat              7    07/16/12 15:18:22  tty1

这个远程ssh的时候,没有提示,我用的是Xshell,不知道其它终端有没提示,只要超过设定的值,输入正确的密码也是登陆不了的!

感谢你能够认真阅读完这篇文章,希望小编分享的"CentOS如何使用PAM锁定多次登陆失败的用户"这篇文章对大家有帮助,同时也希望大家多多支持,关注行业资讯频道,更多相关知识等着你来学习!

很赞哦!
用户 登录 次数 登陆 模块 篇文章 限制 不同 普通 最大 单位 密码 文件 时间 提示 支持 输入 价值 使用方法 兴趣 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 外汇服务器审核中 5g网络技术手机的标准 郑州和达软件开发 云数据库rds的优缺点 戴尔服务器拨号教程 怎么创建我的世界中国版服务器 国家电网企管网络安全十严禁通报 宣城市金宏网络技术有限公司 服务器群组防护 控标 电子商务软件开发工资怎么样 切削参数数据库管理 小程序云开发导入数据库错误 数据库能单独导入一张表吗 数据库恢复到多少可以使用 数据库启动项全称 我的世界服务器箱子共享 三维码厦门网络技术有限公司 数据库 远程连接 上海奈泰因网络技术 数据库约束指的是 数据库组合索引使用案例 达梦数据库行列转换 从系统的角度看数据库管理系统 安装数据库缺少组件 数据库事务原理及并发 死锁 蔡甸区国际网络安全维护范围 做个软件开发工资高吗 球球英雄服务器更换 三年级网络安全演讲稿300字 三大农业数据库

相关文章

0