一、基础环境
CentOS 7.9
二、操作
1. 目标
为提高服务器安全性,当有用户多次登录失败时,我们需要对该类账户的登录行为进行限制,必要时需要禁用该类账户。
2. 编辑/etc/pam.d/login
vi /etc/pam.d/login
3. 找到首行:
#%PAM-1.0
在下一行添加以下语句:
auth required pam_tally2.so onerr=fail deny=5 lock_time=300 even_deny_root root_unlock_time=300
onerr: 连续失败
deny: 为失败次数
lock_time: 为锁定时间,单位为秒
even_deny_root:即便是root账号,登录失败多次也要锁定
root_unlock_time: root账号锁定时间
标签:deny,登录,Linux,---,失败,time,root,pam From: https://www.cnblogs.com/eagle6688/p/16928184.html