Linux繼承了Unix以網(wǎng)絡(luò)為核心的設(shè)計思想，是一個性能穩(wěn)定的多用戶網(wǎng)絡(luò)操作系統(tǒng)。有網(wǎng)友反映linux嘗試登錄失敗后鎖定用戶賬戶，應(yīng)該怎么解決呢?具體方法有兩種，下面一起看看!

pam_tally2模塊(方法一)

用于對系統(tǒng)進行失敗的ssh登錄嘗試后鎖定用戶帳戶。此模塊保留已嘗試訪問的計數(shù)和過多的失敗嘗試。

配置

使用/etc/pam.d/system-auth或etc/pam.d/password-auth配置文件來配置的登錄嘗試的訪問

auth required pam_tally2.so deny=3 unlock_time=600

account required pam_tally2.so

注意：

auth要放到第二行，不然會導(dǎo)致用戶超過3次后也可登錄。

如果對root也適用在auth后添加even_deny_root.

auth required pam_tally2.so deny=3 even_deny_root unlock_time=600

pam_tally2命令

查看用戶登錄失敗的信息

pam_tally2 -u test

Login Failures Latest failure From

test 1 06/20/17 14:18:19 192.168.56.1

解鎖用戶

pam_tally2 -u test -r

pam_faillock 模塊(方法二)

在紅帽企業(yè)版 Linux 6 中， pam_faillock PAM 模塊允許系統(tǒng)管理員鎖定在指定次數(shù)內(nèi)登錄嘗試失敗的用戶賬戶。限制用戶登錄嘗試的次數(shù)主要是作為一個安全措施，旨在防止可能針對獲取用戶的賬戶密碼的暴力解除

通過 pam_faillock 模塊，將登錄嘗試失敗的數(shù)據(jù)儲存在 /var/run/faillock 目錄下每位用戶的獨立文件中

配置

添加以下命令行到 /etc/pam.d/system-auth 文件和/etc/pam.d/password-auth 文件中的對應(yīng)區(qū)段：

auth required pam_faillock.so preauth silent audit deny=3 unlock_time=600

auth sufficient pam_unix.so nullok try_first_pass

auth [default=die] pam_faillock.so authfail audit deny=3

account required pam_faillock.so

注意：

auth required pam_faillock.so preauth silent audit deny=3 必須在最前面。

適用于root在pam_faillock 條目里添加 even_deny_root 選項

faillock命令

查看每個用戶的嘗試失敗次數(shù)

$ faillock

test:

When Type Source Valid

2017-06-20 14:29:05 RHOST 192.168.56.1 V

2017-06-20 14:29:14 RHOST 192.168.56.1 V

2017-06-20 14:29:17 RHOST 192.168.56.1 V

解鎖一個用戶的賬戶

faillock --user --reset

補充：Linux基本命令

1.ls命令：

格式：：ls [選項] [目錄或文件]

功能：對于目錄，列出該目錄下的所有子目錄與文件;對于文件，列出文件名以及其他信息。

常用選項：

-a ：列出目錄下的所有文件，包括以 . 開頭的隱含文件。

-d ：將目錄像文件一樣顯示，而不是顯示其他文件。

-i ：輸出文件的i節(jié)點的索引信息。

-k ：以k字節(jié)的形式表示文件的大小。

-l ：列出文件的詳細信息。

-n ：用數(shù)字的UID,GID代替名稱。

-F : 在每個文件名后面附上一個字符以說明該文件的類型，“*”表示可執(zhí)行的普通文 件;“/”表示目錄;“@”表示符號鏈接;“l(fā)”表示FIFOS;“=”表示套接字。

2.cd命令

格式：cd [目錄名稱]

常用選項：

cd .. 返回上一級目錄。

cd ../.. 將當(dāng)前目錄向上移動兩級。

cd - 返回最近訪問目錄。

3.pwd命令

格式： pwd

功能：顯示出當(dāng)前工作目錄的絕對路徑。

相關(guān)閱讀：Linux主要特性

完全兼容POSIX1.0標準

這使得可以在Linux下通過相應(yīng)的模擬器運行常見的DOS、Windows的程序。這為用戶從Windows轉(zhuǎn)到Linux奠定了基礎(chǔ)。許多用戶在考慮使用Linux時，就想到以前在Windows下常見的程序是否能正常運行，這一點就消除了他們的疑慮。

多用戶、多任務(wù)

Linux支持多用戶，各個用戶對于自己的文件設(shè)備有自己特殊的權(quán)利，保證了各用戶之間互不影響。多任務(wù)則是現(xiàn)在電腦最主要的一個特點，Linux可以使多個程序同時并獨立地運行。

良好的界面

Linux同時具有字符界面和圖形界面。在字符界面用戶可以通過鍵盤輸入相應(yīng)的指令來進行操作。它同時也提供了類似Windows圖形界面的X-Window系統(tǒng)，用戶可以使用鼠標對其進行操作。在X-Window環(huán)境中就和在Windows中相似，可以說是一個Linux版的Windows。

支持多種平臺

Linux可以運行在多種硬件平臺上，如具有x86、680x0、SPARC、Alpha等處理器的平臺。此外Linux還是一種嵌入式操作系統(tǒng)，可以運行在掌上電腦、機頂盒或游戲機上。2001年1月份發(fā)布的Linux 2.4版內(nèi)核已經(jīng)能夠完全支持Intel 64位芯片架構(gòu)。同時Linux也支持多處理器技術(shù)。多個處理器同時工作，使系統(tǒng)性能大大提高。

linux嘗試登錄失敗后鎖定用戶賬戶相關(guān)文章：

1.linux usermod命令

2.linux黑客命令大全

3.局域網(wǎng)訪問提示登陸失敗用戶賬戶限制怎么解決

4.Linux中禁止用戶修改重置密碼怎么設(shè)置

5.Linux系統(tǒng)管理命令大全