Chinaunix首页 | 论坛 | 博客
  • 博客访问: 882584
  • 博文数量: 376
  • 博客积分: 154
  • 博客等级: 入伍新兵
  • 技术积分: 1558
  • 用 户 组: 普通用户
  • 注册时间: 2011-10-13 08:42
文章分类

全部博文(376)

文章存档

2014年(11)

2013年(88)

2012年(260)

2011年(17)

分类:

2012-04-12 11:56:06

原文地址:Linux:账户锁定策略的实现 作者:czm21

vi /etc/pam.d/system-auth
auth        required      pam_env.so
auth       required        pam_tally2.so even_deny_root deny=3 unlock_time=120

注意:
1、顺序不要错,一定要在pam_env.so后面
2、deny:拒绝次数
3、even_deny_root:包含root用户
4、
unlock_time:解锁时间

手动解除锁定:
查看某一用户错误登陆次数:
pam_tally –user

例如,查看work用户的错误登陆次数:
pam_tally –user work

清空某一用户错误登陆次数:
pam_tally –user –reset

例如,清空 work 用户的错误登陆次数,
pam_tally –user work –reset faillog -r 命令亦可。


阅读(294) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~