1 查看配置文件
首先查看使用了哪个版本的 pam_tally:
cat /etc/pam.d/* | grep pam_tally-
如果显示
pam_tally.so,例如:auth required pam_tally.so deny=3 unlock_time=600则使用 pam_tally 命令。
-
如果显示
pam_tally2.so,例如:auth required pam_tally2.so deny=3 unlock_time=600则使用 pam_pally2 命令。
2 查看用户登录失败次数
sudo pam_tally --user 用户名# 或sudo pam_tally2 --user 用户名以 pam_tally 为例:
sudo pam_tally --user test3 解锁账户
sudo pam_tally --user 用户名 --reset# 或sudo pam_tally2 --user 用户名 --reset以 pam_tally 为例,解锁用户 test
sudo pam_tally --user test --reset4 参数介绍
auth required pam_tally.so deny=3 unlock_time=600even_deny_root:该限制同时对 root 用户生效。deny:设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户。unlock_time:设定普通用户锁定后,多少秒后解锁。root_unlock_time:设定root用户锁定后,多少秒后解锁。
5 参考资料
https://zhuanlan.zhihu.com/p/151689571
来源地址:https://blog.csdn.net/Orainge/article/details/129002257
