首先查看使用了哪个版本的 pam_tally:
cat /etc/pam.d/* | grep pam_tally
-
如果显示
pam_tally.so
,例如:auth required pam_tally.so deny=3 unlock_time=600
则使用 pam_tally 命令。
-
如果显示
pam_tally2.so
,例如:auth required pam_tally2.so deny=3 unlock_time=600
则使用 pam_pally2 命令。
sudo pam_tally --user 用户名# 或sudo pam_tally2 --user 用户名
以 pam_tally
为例:
sudo pam_tally --user test
sudo pam_tally --user 用户名 --reset# 或sudo pam_tally2 --user 用户名 --reset
以 pam_tally
为例,解锁用户 test
sudo pam_tally --user test --reset
auth required pam_tally.so deny=3 unlock_time=600
even_deny_root
:该限制同时对 root 用户生效。deny
:设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户。unlock_time
:设定普通用户锁定后,多少秒后解锁。root_unlock_time
:设定root用户锁定后,多少秒后解锁。
https://zhuanlan.zhihu.com/p/151689571
来源地址:https://blog.csdn.net/Orainge/article/details/129002257