linux 7 配置重复登录失败后锁定时间限制

在 Linux 7 中，你可以通过修改 `/etc/pam.d/system-auth` 文件来配置重复登录失败后锁定时间限制。具体步骤如下：

1. 打开 `/etc/pam.d/system-auth` 文件，找到 `auth` 部分。
2. 在 `auth` 部分添加如下配置：

   auth required pam_faillock.so preauth silent audit deny=3 unlock_time=600
   auth [default=die] pam_faillock.so authfail audit deny=3 unlock_time=600

其中，第一行的 `deny` 表示允许失败的最大次数，这里设置为 3；`unlock_time` 表示账户被锁定的时间，单位为秒，这里设置为 600 秒（即 10 分钟）。第二行是在认证失败后执行的操作，这里设置为直接结束认证。
3. 保存文件并退出。
4. 重新加载 PAM 配置：

   sudo authconfig --update --force

现在，当用户在登录时重复失败 3 次后，该用户的账户将被锁定 10 分钟。你可以根据需要进行调整。

相关问题

CentOS Linux release 7.8.2003 配置重复登录失败后锁定时间限制

你可以通过修改 `/etc/pam.d/sshd` 文件来配置重复登录失败后锁定时间限制。具体步骤如下：

1. 打开 `/etc/pam.d/sshd` 文件，找到 `auth` 部分。
2. 在 `auth` 部分添加如下配置：

   auth required pam_tally2.so deny=3 unlock_time=600

其中，`deny` 表示允许失败的最大次数，这里设置为 3；`unlock_time` 表示账户被锁定的时间，单位为秒，这里设置为 600 秒（即 10 分钟）。
3. 保存文件并退出。
4. 重新加载 PAM 配置：

   sudo /sbin/service sshd reload

现在，当用户在 SSH 登录时重复失败 3 次后，该用户的账户将被锁定 10 分钟。你可以根据需要进行调整。

redhat6.8启用linux系统账号登录失败锁定功能

要启用Linux系统账号登录失败锁定功能，您可以按照以下步骤进行操作：

1. 打开PAM配置文件 /etc/pam.d/system-auth。

2. 在文件中添加以下行：

auth required pam_tally2.so deny=5 unlock_time=300

这将启用登录失败计数器，并且如果用户登录失败超过5次，则将锁定账号5分钟。

3. 如果您需要更改锁定时间，请将unlock_time参数更改为所需的时间（以秒为单位）。

4. 保存文件并退出。

5. 重启系统或重新加载PAM配置文件以使更改生效。

请注意，启用此功能可能会对系统管理员和用户带来一定的不便，因为他们必须等待一段时间才能重新登录系统。因此，在实施此功能之前，请确保您已经通知了所有用户和管理员。