Linux繼承了Unix以網(wǎng)絡(luò)為核心的設(shè)計(jì)思想，是一個(gè)性能穩(wěn)定的多用戶網(wǎng)絡(luò)操作系統(tǒng)。有網(wǎng)友反映linux嘗試登錄失敗后鎖定用戶賬戶，應(yīng)該怎么解決呢?具體方法有兩種，下面一起看看!

pam_tally2模塊(方法一)

用于對(duì)系統(tǒng)進(jìn)行失敗的ssh登錄嘗試后鎖定用戶帳戶。此模塊保留已嘗試訪問的計(jì)數(shù)和過多的失敗嘗試。

配置

使用/etc/pam.d/system-auth或etc/pam.d/password-auth配置文件來配置的登錄嘗試的訪問

auth required pam_tally2.so deny=3 unlock_time=600

account required pam_tally2.so

注意：

auth要放到第二行，不然會(huì)導(dǎo)致用戶超過3次后也可登錄。

如果對(duì)root也適用在auth后添加even_deny_root.

auth required pam_tally2.so deny=3 even_deny_root unlock_time=600

pam_tally2命令

查看用戶登錄失敗的信息

pam_tally2 -u test

Login Failures Latest failure From

test 1 06/20/17 14:18:19 192.168.56.1

解鎖用戶

pam_tally2 -u test -r

pam_faillock 模塊(方法二)

在紅帽企業(yè)版 Linux 6 中， pam_faillock PAM 模塊允許系統(tǒng)管理員鎖定在指定次數(shù)內(nèi)登錄嘗試失敗的用戶賬戶。限制用戶登錄嘗試的次數(shù)主要是作為一個(gè)安全措施，旨在防止可能針對(duì)獲取用戶的賬戶密碼的暴力解除

通過 pam_faillock 模塊，將登錄嘗試失敗的數(shù)據(jù)儲(chǔ)存在 /var/run/faillock 目錄下每位用戶的獨(dú)立文件中

配置

添加以下命令行到 /etc/pam.d/system-auth 文件和/etc/pam.d/password-auth 文件中的對(duì)應(yīng)區(qū)段：

auth required pam_faillock.so preauth silent audit deny=3 unlock_time=600

auth sufficient pam_unix.so nullok try_first_pass

auth [default=die] pam_faillock.so authfail audit deny=3

account required pam_faillock.so

注意：

auth required pam_faillock.so preauth silent audit deny=3 必須在最前面。

適用于root在pam_faillock 條目里添加 even_deny_root 選項(xiàng)

faillock命令

查看每個(gè)用戶的嘗試失敗次數(shù)

$ faillock

test:

When Type Source Valid

2017-06-20 14:29:05 RHOST 192.168.56.1 V

2017-06-20 14:29:14 RHOST 192.168.56.1 V

2017-06-20 14:29:17 RHOST 192.168.56.1 V

解鎖一個(gè)用戶的賬戶

faillock --user --reset

補(bǔ)充：Linux基本命令

1.ls命令：

格式：：ls [選項(xiàng)] [目錄或文件]

功能：對(duì)于目錄，列出該目錄下的所有子目錄與文件;對(duì)于文件，列出文件名以及其他信息。

常用選項(xiàng)：

-a ：列出目錄下的所有文件，包括以 . 開頭的隱含文件。

-d ：將目錄像文件一樣顯示，而不是顯示其他文件。

-i ：輸出文件的i節(jié)點(diǎn)的索引信息。

-k ：以k字節(jié)的形式表示文件的大小。

-l ：列出文件的詳細(xì)信息。

-n ：用數(shù)字的UID,GID代替名稱。

-F : 在每個(gè)文件名后面附上一個(gè)字符以說明該文件的類型，“*”表示可執(zhí)行的普通文 件;“/”表示目錄;“@”表示符號(hào)鏈接;“l(fā)”表示FIFOS;“=”表示套接字。

2.cd命令

格式：cd [目錄名稱]

常用選項(xiàng)：

cd .. 返回上一級(jí)目錄。

cd ../.. 將當(dāng)前目錄向上移動(dòng)兩級(jí)。

cd - 返回最近訪問目錄。

3.pwd命令

格式： pwd

功能：顯示出當(dāng)前工作目錄的絕對(duì)路徑。

相關(guān)閱讀：Linux主要特性

完全兼容POSIX1.0標(biāo)準(zhǔn)

這使得可以在Linux下通過相應(yīng)的模擬器運(yùn)行常見的DOS、Windows的程序。這為用戶從Windows轉(zhuǎn)到Linux奠定了基礎(chǔ)。許多用戶在考慮使用Linux時(shí)，就想到以前在Windows下常見的程序是否能正常運(yùn)行，這一點(diǎn)就消除了他們的疑慮。

多用戶、多任務(wù)

Linux支持多用戶，各個(gè)用戶對(duì)于自己的文件設(shè)備有自己特殊的權(quán)利，保證了各用戶之間互不影響。多任務(wù)則是現(xiàn)在電腦最主要的一個(gè)特點(diǎn)，Linux可以使多個(gè)程序同時(shí)并獨(dú)立地運(yùn)行。

良好的界面

Linux同時(shí)具有字符界面和圖形界面。在字符界面用戶可以通過鍵盤輸入相應(yīng)的指令來進(jìn)行操作。它同時(shí)也提供了類似Windows圖形界面的X-Window系統(tǒng)，用戶可以使用鼠標(biāo)對(duì)其進(jìn)行操作。在X-Window環(huán)境中就和在Windows中相似，可以說是一個(gè)Linux版的Windows。

支持多種平臺(tái)

Linux可以運(yùn)行在多種硬件平臺(tái)上，如具有x86、680x0、SPARC、Alpha等處理器的平臺(tái)。此外Linux還是一種嵌入式操作系統(tǒng)，可以運(yùn)行在掌上電腦、機(jī)頂盒或游戲機(jī)上。2001年1月份發(fā)布的Linux 2.4版內(nèi)核已經(jīng)能夠完全支持Intel 64位芯片架構(gòu)。同時(shí)Linux也支持多處理器技術(shù)。多個(gè)處理器同時(shí)工作，使系統(tǒng)性能大大提高。

linux嘗試登錄失敗后鎖定用戶賬戶相關(guān)文章：

1.linux usermod命令

2.linux黑客命令大全

3.局域網(wǎng)訪問提示登陸失敗用戶賬戶限制怎么解決

4.Linux中禁止用戶修改重置密碼怎么設(shè)置

5.Linux系統(tǒng)管理命令大全