首页 > 系统相关 >linux配置用户多次登录终端失败被锁定机制

linux配置用户多次登录终端失败被锁定机制

时间:2024-07-14 12:01:10浏览次数:15  
标签:登录 linux 用户 pam 终端 Linux 锁定 root PAM

用户登录Linux系统终端,若多次输入密码错误失败将会被锁定,被锁定期间将不能再登录系统。

该机制是由于系统应用了Linux-PAM (Pluggable Authentication Modules for Linux)可插拔认证模,是一套适用于Linux的身份验证共享库系统。

设置修改/关闭锁定机制步骤:

1、在终端界面输入命令,查看系统中是否使用了PAM。

ldd /usr/bin/passwd | grep libpam

如有以下类似的输出打印说明该程序使用了PAM,没有输出,则没有使用

2、/etc/pam.d/目录中包含应用程序的PAM配置文件,如查看system-auth

cat /etc/pam.d/system-auth

可以查看当前配置为所有用户输入密码错误3次,锁定时间为30秒。

下表具体参数说明。

参数说明
even_deny_root限制root用户
deny设置用户连续错误登陆的最大次数,超过最大次数,则锁定该用户
unlock_time设定普通用户锁定后,多少时间后解锁,单位是秒
root_unlock_time设定root用户锁定后,多少时间后解锁,单位是秒

3、修改pam配置文件,如屏蔽锁定机制

vim /etc/pam.d/system-auth

4、重启生效,多次输错密码进行验证是否还存在锁定机制。

标签:登录,linux,用户,pam,终端,Linux,锁定,root,PAM
From: https://blog.csdn.net/weixin_51526597/article/details/140394942

相关文章

  • linux-卸载phpstudy
    需要sudo-i再用root角色去/usr/bin/phpstudy-uninstall再删掉rm-rf/usr/local/phpstudy`运行状态===========webpanelstopphpstudyrunning=安装完成==请用浏览器访问面板:外网:http://119.139.137.25:9080/9B7E96内网:http://192.168.137.128:9080/9B7E96系统初......
  • 简单的ATM 注册,登录,存钱,取钱,管理员查看 功能的实现,register(注册方法),login(登录方法),lo
    1.main()方法publicclasstest{publicstaticvoidmain(String[]args){ArrayList<people>people=newArrayList<>();Scannerscanner=newScanner(System.in);while(true){System.out.println("......
  • Nexpose v6.6.260 for Linux & Windows - 漏洞扫描
    Nexposev6.6.260forLinux&Windows-漏洞扫描Rapid7VulnerabilityManagement,releaseJul10,2024请访问原文链接:https://sysin.org/blog/nexpose-6/,查看最新版。原创作品,转载请保留出处。作者主页:sysin.org您的本地漏洞扫描程序搜集通过实时覆盖整个网络,随......
  • Linux chmod 权限设置
    Linuxchmod权限设置 chmod是Linux和Unix系统中的一个用于改变文件或目录权限的命令。它的基本语法是:chmod[options]modefile其中,mode可以是数字模式的权限表示,也可以是符号模式,file是要改变权限的文件名或目录名。 1、数字模式数字形式的权限表示,由三位数......
  • 【Linux】多线程_3
    文章目录九、多线程3.C++11中的多线程4.线程的简单封装未完待续九、多线程3.C++11中的多线程Linux中是根据多线程库来实现多线程的,C++11也有自己的多线程,那它的多线程又是怎样的?我们来使用一些C++11的多线程。Makefile:testThread:testThread.cc g++-o$@......
  • 在Linux中,apache有几种工作模式,分别介绍下其特点,并说明什么情况下采用不同的工作模式?
    在Linux中,Apache服务器支持多种工作模式,每种模式都有其特定的应用场景和优缺点。Apache的三种主要工作模式是:Prefork、Worker和Event。以下是对这三种工作模式的详细介绍及其适用场景:1.Prefork模式特点:非线程型、预派生:Prefork模式使用多个子进程来处理请求,每个子进程仅有一......
  • 在Linux中,如何编写shell脚本将当前目录下大于10K的文件转移到/tmp目录下?
    编写一个shell脚本来将当前目录下大于10K的文件转移到/tmp目录下,你可以遵循以下步骤:打开你的Linux终端。使用文本编辑器创建一个新的shell脚本文件,例如使用nano或vim:nanomove_large_files.sh在打开的编辑器中,编写以下脚本内容:#!/bin/bash#定义目标目录TARGET_DIR......
  • 在Linux中,我们都知道FTP协议有两种工作模式,它们的大概的⼀个工作流程是怎样的?
    在Linux中,FTP(FileTransferProtocol,文件传输协议)协议支持两种工作模式:主动模式(ActiveMode)和被动模式(PassiveMode)。这两种模式在数据传输的发起和连接建立的方式上存在显著差异。以下分别详细说明这两种模式的工作流程:一、主动模式(ActiveMode)建立控制连接:客户端首先通过TC......
  • 在Linux中,如何改IP、主机名、DNS?
    在Linux系统中,更改IP地址、主机名和DNS设置通常涉及到几个关键的配置文件和命令。具体步骤会根据你的Linux发行版有所不同,但这里我将以常见的CentOS/RHEL系统为例,说明这些操作的一般流程。1.更改IP地址检查当前的网络接口:ipaddrshow找到你要修改的网络接口配置文件。......
  • 在Linux中,如何添加路由?
    在Linux中,添加路由是一个常见的网络配置任务,可以通过多种方法实现。以下是详细的步骤和说明:一、使用route命令添加路由(临时路由)route命令是Linux中用于显示和操作IP路由表的工具。使用route命令添加的路由是临时的,即在系统重启或网络接口重启后路由将失效。1.添加到主机的路由......