linux用戶登錄失敗N次,鎖定用戶(幾分鐘后該用戶再自動(dòng)解鎖)_第1頁
linux用戶登錄失敗N次,鎖定用戶(幾分鐘后該用戶再自動(dòng)解鎖)_第2頁
linux用戶登錄失敗N次,鎖定用戶(幾分鐘后該用戶再自動(dòng)解鎖)_第3頁
linux用戶登錄失敗N次,鎖定用戶(幾分鐘后該用戶再自動(dòng)解鎖)_第4頁
linux用戶登錄失敗N次,鎖定用戶(幾分鐘后該用戶再自動(dòng)解鎖)_第5頁
已閱讀5頁,還剩2頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、Good is good, but better carries it.精益求精,善益求善。linux用戶登錄失敗N次,鎖定用戶(幾分鐘后該用戶再自動(dòng)解鎖)linux用戶登錄失敗N次,鎖定用戶(幾分鐘后該用戶再自動(dòng)解鎖)linux用戶登錄失敗N次,鎖定用戶(幾分鐘后該用戶再自動(dòng)解鎖)1.確定使用PAM_TALLY2.SO 模塊還是PAM_TALLY.SO 模塊12.使用PAM_TALLY2.SO 模塊限制用戶登錄失敗N次鎖定用戶(幾分鐘后自動(dòng)解鎖)12.1.遠(yuǎn)程ssh登錄限制方法(常用)12.2.查看用戶登錄失敗的次數(shù)并解鎖命令22.3.Suse Linux 多次登錄失敗鎖定用戶及解鎖22.4

2、.手動(dòng)鎖定用戶禁止使用32.5.本地字符終端登錄限制方法(不常用)32.6.本地圖形登錄限制方法(不常用)43.使用PAM_TALLY.SO 模塊限制用戶登錄失敗N次鎖定用戶(幾分鐘后自動(dòng)解鎖)44.1.如果想在所有登陸方式上,限制所有用戶44.2.只在本地文本終端上做限制44.3.只在圖形化登陸界面上做限制,44.4.只在遠(yuǎn)程telnet、ssh登陸上做限制54.5.3、手動(dòng)解除鎖定:54.6.pam_tally沒有自動(dòng)解鎖功能54.7.添加crontab任務(wù)(達(dá)到定時(shí)自動(dòng)解鎖的功能)51. 確定使用pam_tally2.so 模塊還是pam_tally.so 模塊使用下面命令,查看系統(tǒng)是否

3、含有 pam_tally2.so 模塊,如果沒有,就需要使用 pam_tally.so 模塊,兩個(gè)模塊的使用方法不太一樣,需要區(qū)分開來。2. 使用pam_tally2.so 模塊限制用戶登錄失敗N次鎖定用戶(幾分鐘后自動(dòng)解鎖)Linux有一個(gè)pam_tally2.so的PAM模塊,來限定用戶的登錄失敗次數(shù),如果次數(shù)達(dá)到設(shè)置的閾值,則鎖定用戶。1.2.2.1. 遠(yuǎn)程ssh登錄限制方法(常用)如果想限制遠(yuǎn)程登錄,需要改SSHD文件(可以只限制遠(yuǎn)程登錄而不限制tty登錄即只對(duì)sshd文件增加此限制),在#%PAM-1.0的下面,即第二行,添加內(nèi)容,一定要寫在前面,如果寫在后面,雖然用戶被鎖定,但是只

4、要用戶輸入正確的密碼,還是可以登錄的!失敗效果(遠(yuǎn)程ssh登錄;這個(gè)遠(yuǎn)程ssh的時(shí)候,沒有提示,我用的是Xshell,不知道其它終端有沒提示,只要超過設(shè)定的值,輸入正確的密碼也是登陸不了的?。┤缦拢阂部梢灾苯釉?system-auth 文件中直接添加這些命令,修改完成后,凡是調(diào)用 system-auth 文件的服務(wù),都會(huì)生效。因?yàn)橛凶詣?dòng)解鎖時(shí)間,所以,不用擔(dān)心全部限制后,會(huì)出現(xiàn)永遠(yuǎn)無法登陸的“尷尬”情況。2.2. 查看用戶登錄失敗的次數(shù)并解鎖命令2.3. Suse Linux 多次登錄失敗鎖定用戶及解鎖 在服務(wù)器端以root用戶登錄執(zhí)行命令:# faillog a /查看用戶登錄錯(cuò)誤次數(shù)如果超

5、過三次的話,用戶不能登錄并且此后登錄用戶錯(cuò)誤登錄次數(shù)還是會(huì)增加。在登錄錯(cuò)誤次數(shù)不滿三次時(shí),登錄成功后,則這個(gè)用戶登錄錯(cuò)誤值將清零,退出后重新telnet登錄將采用新的計(jì)數(shù)。 # faillog -u user r /清空指定用戶user的錯(cuò)誤登錄次數(shù)# faillog r /清空所有用戶錯(cuò)誤登錄次數(shù)/var/log/faillog會(huì)自動(dòng)生成,里邊記錄用戶登錄失敗次數(shù)等信息2.4. 手動(dòng)鎖定用戶禁止使用可以用usermod命令來鎖定用戶密碼,使密碼無效,該用戶名將不能使用。鎖定命令: usermod -L 用戶名解鎖命令:usermod -U 用戶名2.5. 本地字符終端登錄限制方法(不常用)在

6、#%PAM-1.0的下面,即第二行,添加內(nèi)容,一定要寫在前面,如果寫在后面,雖然用戶被鎖定,但是只要用戶輸入正確的密碼,還是可以登錄的!失敗效果(tty登錄)如下圖:2.6. 本地圖形登錄限制方法(不常用)3. 使用pam_tally.so 模塊限制用戶登錄失敗N次鎖定用戶(幾分鐘后自動(dòng)解鎖)3.4.4.1. 如果想在所有登陸方式上,限制所有用戶可以在 /etc/pam.d/system-auth 中增加2行如果不想限制root用戶,可以將 even_deny_root_account 取消掉。4.2. 只在本地文本終端上做限制可以編輯如下文件,添加的內(nèi)容和上方一樣。vi /etc/pam.d

7、/login4.3. 只在圖形化登陸界面上做限制,可以編輯如下文件,添加的內(nèi)容和上方也一樣。vi /etc/pam.d/kde4.4. 只在遠(yuǎn)程telnet、ssh登陸上做限制可以編輯如下文件,添加的內(nèi)容和上方也一樣。vi /etc/pam.d/remotevi /etc/pam.d/sshd4.5. 3、手動(dòng)解除鎖定:查看某一用戶錯(cuò)誤登陸次數(shù):查看work用戶的錯(cuò)誤登陸次數(shù):pam_tally user work清空某一用戶錯(cuò)誤登陸次數(shù):清空 work 用戶的錯(cuò)誤登陸次數(shù),pam_tally user work resetfaillog -r 命令亦可。4.6. pam_tally沒有自動(dòng)解鎖功能因?yàn)閜am_tally沒有自動(dòng)解鎖的功能,所以,在設(shè)置限制時(shí),要多加注意,萬一全做了限制,而root用戶又被鎖定了,就只能夠進(jìn)單用戶模式解鎖了,當(dāng)然,也可以添加crontab任務(wù),達(dá)到定時(shí)自動(dòng)解鎖的功能,但需要注意的是,如果在/etc/pam.d/system-auth 文件中添加了pam_tally的話,當(dāng)root被鎖定后,crontab任務(wù)會(huì)失效,所以,最好不要

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論