centos登陆失败处理功能


编辑系统/etc/pam.d/system-auth 文件,在 auth 字段所在的那一部分策 略下面添加以下策略参数:

auth required pam_tally2.so onerr=fail deny=3 unlock_time=40 even_deny_root root_unlock_time=30

以上策略表示:
deny=3 表示 超过3 次登陆失败即锁定
unlock_time=40 表示普通用户锁定40秒
root_unlock_time 表示 root 账户锁定30秒

查看错误登录次数:#pam_tally2 -u tom
将用户的计数器重置清零: #pam_tally2 -u user -r