背景:
公司三级等保问题整改,要求配置登录失败处理功能,服务器系统为suse12 SP5,配置方法如下:
在/etc/pam.d/common-auth中配置相关参数策略:
auth required pam_tally2.so onerr=fail deny=5 unlock_time=300 even_deny_root root_unlock_time=10
配置连续登录失败5次,普通账户锁定300秒,root用户锁定10秒
配置完成之后断开当前session,再去重新登录服务器时一直提示输入密码,就是无法登录,如图:
解决方案:
1、如果有别的session处于连接状态将上面得配置文件内容注释掉就可以
2、重启服务器进入单用户模式进行修改
按e更新启动项,在启动项内核引导行后加:init=/bin/bash
完成后根据提示 Ctrl-x 或者 F10 进行引导
内核将以单用户模式启动,你将看到 # 号提示符,即有服务器的 root 访问权限。此时,根文件系统以只读模式挂载。
重新以读写权限挂载根文件系统
mount -o remount,rw /
编辑 /etc/pam.d/common-auth 将内容注释掉
保存退出重启系统,登录成功
然后检查sshd、network等服务,进行远程登录
标签:12,SuSE,登录,SP5,auth,etc,common,root,pam From: https://www.cnblogs.com/goujinyang/p/18056333