用户登录Linux系统终端,若多次输入密码错误失败将会被锁定,被锁定期间将不能再登录系统。
该机制是由于系统应用了Linux-PAM (Pluggable Authentication Modules for Linux)可插拔认证模,是一套适用于Linux的身份验证共享库系统。
设置修改/关闭锁定机制步骤:
1、在终端界面输入命令,查看系统中是否使用了PAM。
ldd /usr/bin/passwd | grep libpam
如有以下类似的输出打印说明该程序使用了PAM,没有输出,则没有使用
2、/etc/pam.d/目录中包含应用程序的PAM配置文件,如查看system-auth
cat /etc/pam.d/system-auth
可以查看当前配置为所有用户输入密码错误3次,锁定时间为30秒。
下表具体参数说明。
参数 | 说明 |
even_deny_root | 限制root用户 |
deny | 设置用户连续错误登陆的最大次数,超过最大次数,则锁定该用户 |
unlock_time | 设定普通用户锁定后,多少时间后解锁,单位是秒 |
root_unlock_time | 设定root用户锁定后,多少时间后解锁,单位是秒 |
3、修改pam配置文件,如屏蔽锁定机制
vim /etc/pam.d/system-auth
4、重启生效,多次输错密码进行验证是否还存在锁定机制。
标签:登录,linux,用户,pam,终端,Linux,锁定,root,PAM From: https://blog.csdn.net/weixin_51526597/article/details/140394942