Ubuntu用户密码输入错误锁定策略
时间: 2024-04-28 08:20:05 浏览: 14
Ubuntu系统默认的密码输入错误锁定策略是在5次密码输入错误后,锁定用户账户,这个锁定时间是30秒,之后每次输入错误密码会增加锁定时间,最多锁定时间为2小时。这个策略可以保护系统免受暴力破解攻击,但是如果用户自己忘记了密码,就可能被自己锁定在外面。
如果用户想要修改密码输入错误锁定策略,可以通过修改系统配置文件来实现。具体的方法是:
1. 打开配置文件 /etc/pam.d/common-auth,使用 root 用户权限进行修改。
2. 找到包含 "pam_tally2.so" 的行,该行对应着密码输入错误计数器的配置。
3. 修改 "deny=5" 参数的值,表示密码输入错误的次数,默认值为5。可以根据实际需要修改这个值。
4. 修改 "unlock_time=180" 参数的值,表示账户锁定的时间,默认值为180秒(即3分钟)。同样可以根据实际需要修改这个值。
5. 保存配置文件并退出。
修改完配置文件后,重启系统或者重新加载 PAM 配置即可生效。
相关问题
Ubuntu用户密码无法输入
如果Ubuntu用户密码无法输入,可能是由于以下原因:
1. 键盘问题:确保您的键盘没有任何故障或损坏,并且正确地连接到计算机。
2. 键盘布局问题:如果您使用的是非英语键盘布局,那么您可能需要切换到英语键盘布局才能输入密码。
3. 大小写锁定问题:请确保您的大小写锁定键处于正确的位置,以便输入正确的密码。
4. 键盘布局设置错误:如果您最近更改了键盘布局设置,则可能需要重新设置为默认设置。
5. 操作系统问题:可能存在某些操作系统问题,例如软件冲突或系统文件损坏,导致密码无法输入。
如果您无法解决问题,请考虑重新安装Ubuntu操作系统或咨询技术支持人员以获取帮助。
ubuntu18.04配置newland账户锁定策略
要配置Ubuntu 18.04的Newland账户锁定策略,可以按照以下步骤进行操作:
1. 打开终端,输入以下命令安装pam_tally2工具:
```
sudo apt-get install libpam-tally2
```
2. 修改pam配置文件/etc/pam.d/common-auth,在文件末尾添加如下两行代码:
```
auth required pam_tally2.so deny=3 unlock_time=300 onerr=fail audit
account required pam_tally2.so
```
这里的意思是:如果用户登录失败3次,则账户被锁定300秒(5分钟),直到解锁时间过去才能再次尝试登录。
3. 修改pam配置文件/etc/pam.d/common-account,在文件末尾添加如下一行代码:
```
account required pam_tally2.so
```
4. 保存文件并退出。
5. 重启系统或者重启PAM服务,输入以下命令:
```
sudo systemctl restart systemd-logind.service
```
现在,当一个用户登录失败3次时,该账户将会被锁定5分钟。你还可以通过修改上述的pam_tally2.so命令参数来改变锁定策略,例如,你可以改变失败次数或者锁定时间。