编辑系统/etc/pam.d/system-auth 文件,在 auth 字段所在的那一部分策 略下面添加以下策略参数:
auth required pam_tally2.so onerr=fail deny=3 unlock_time=40 even_deny_root root_unlock_time=30
以上策略表示:
deny=3 表示 超过3 次登陆失败即锁定
unlock_time=40 表示普通用户锁定40秒
root_unlock_time 表示 root 账户锁定30秒
查看错误登录次数:#pam_tally2 -u tom
将用户的计数器重置清零: #pam_tally2 -u user -r