Ubuntu用户密码输入错误锁定策略

Ubuntu系统默认的密码输入错误锁定策略是在5次密码输入错误后，锁定用户账户，这个锁定时间是30秒，之后每次输入错误密码会增加锁定时间，最多锁定时间为2小时。这个策略可以保护系统免受暴力破解攻击，但是如果用户自己忘记了密码，就可能被自己锁定在外面。

如果用户想要修改密码输入错误锁定策略，可以通过修改系统配置文件来实现。具体的方法是：

1. 打开配置文件 /etc/pam.d/common-auth，使用 root 用户权限进行修改。

2. 找到包含 "pam_tally2.so" 的行，该行对应着密码输入错误计数器的配置。

3. 修改 "deny=5" 参数的值，表示密码输入错误的次数，默认值为5。可以根据实际需要修改这个值。

4. 修改 "unlock_time=180" 参数的值，表示账户锁定的时间，默认值为180秒（即3分钟）。同样可以根据实际需要修改这个值。

5. 保存配置文件并退出。

修改完配置文件后，重启系统或者重新加载 PAM 配置即可生效。

相关问题

Ubuntu用户密码无法输入

如果Ubuntu用户密码无法输入，可能是由于以下原因：

1. 键盘问题：确保您的键盘没有任何故障或损坏，并且正确地连接到计算机。

2. 键盘布局问题：如果您使用的是非英语键盘布局，那么您可能需要切换到英语键盘布局才能输入密码。

3. 大小写锁定问题：请确保您的大小写锁定键处于正确的位置，以便输入正确的密码。

4. 键盘布局设置错误：如果您最近更改了键盘布局设置，则可能需要重新设置为默认设置。

5. 操作系统问题：可能存在某些操作系统问题，例如软件冲突或系统文件损坏，导致密码无法输入。

如果您无法解决问题，请考虑重新安装Ubuntu操作系统或咨询技术支持人员以获取帮助。

ubuntu18.04配置newland账户锁定策略

要配置Ubuntu 18.04的Newland账户锁定策略，可以按照以下步骤进行操作：

1. 打开终端，输入以下命令安装pam_tally2工具：

   sudo apt-get install libpam-tally2

2. 修改pam配置文件/etc/pam.d/common-auth，在文件末尾添加如下两行代码：

   auth required pam_tally2.so deny=3 unlock_time=300 onerr=fail audit
   account required pam_tally2.so

这里的意思是：如果用户登录失败3次，则账户被锁定300秒（5分钟），直到解锁时间过去才能再次尝试登录。

3. 修改pam配置文件/etc/pam.d/common-account，在文件末尾添加如下一行代码：

   account required pam_tally2.so

4. 保存文件并退出。

5. 重启系统或者重启PAM服务，输入以下命令：

   sudo systemctl restart systemd-logind.service

现在，当一个用户登录失败3次时，该账户将会被锁定5分钟。你还可以通过修改上述的pam_tally2.so命令参数来改变锁定策略，例如，你可以改变失败次数或者锁定时间。