centos7 密码错误3次后,登录账户锁定
时间: 2024-05-05 21:20:12 浏览: 29
在 CentOS 7 中,可以通过配置 PAM(Pluggable Authentication Modules)模块来实现登录账户锁定功能。具体操作如下:
1. 编辑 /etc/pam.d/system-auth 文件,添加如下一行:
```
auth required pam_faillock.so preauth silent deny=3 unlock_time=300
```
这里,`deny=3` 表示密码错误次数达到 3 次时,触发锁定;`unlock_time=300` 表示锁定时间为 300 秒(5 分钟)。
2. 继续编辑 /etc/pam.d/system-auth 文件,在 `auth sufficient pam_unix.so try_first_pass nullok` 行后添加如下两行:
```
auth [default=die] pam_faillock.so authfail deny=3 unlock_time=300
auth sufficient pam_unix.so try_first_pass nullok
```
这里,`authfail` 表示只在认证失败时触发 faillock 模块;`default=die` 表示认证失败后直接退出。
3. 编辑 /etc/pam.d/password-auth 文件,按照上述方法修改其中的内容。
4. 重启 SSH 服务,使配置生效:
```
systemctl restart sshd
```
这样,当某个账户密码错误次数达到 3 次时,该账户将被锁定 5 分钟。在锁定期间,用户无法登录该账户。
相关推荐
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)