dde桌面登录规则、tty限制登录次数、ssh限制登录次数、ssh限制地点登录、本地限制终端登录、时间限制登录等内容
文章目录
功能概述
限制dde桌面的用户登录次数和等待时间。用户登录时若输入错误密码达到指定次数时(次数可配置,默认配置为5),会锁定时间(即指定时间内不允许用户再次输入密码登录)
功能介绍
1.查看dde桌面登录规则
lockLimitTryNum:开始锁定的次数,5代表错误五次锁定。
lockWaitTime:开始锁定以后,每输错一次都将重新设定等待时间该字段可写1~5个数字,每个数字分别代表连续输错6,7,8…次密码后锁定的时间, 如果超过次数上限则沿用最后一个数字所示的锁定时间。另外后一个数字不得小于前一个数字 注意:开始锁定以后,只有当用户输入正确密码或其他认证方式登录到桌面后,锁定次数才会被重置。
2.tty限制登录次数
编辑配置文件 /etc/pam.d/login在第二行添加
# 只设置普通用户
auth required pam_tally2.so deny=3 unlock_time=5
# 设置普通用户和root用户
auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10
参数介绍:
auth required pam_tally2.so 是固定的
deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户
unlock_time 设定普通用户锁定后,多少时间后解锁,单位为秒
root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒
3.ssh限制登录次数
编辑配置文件 /etc/pam.d/sshd在第二行添加
# 只设置普通用户
auth required pam_tally2.so deny=3 unlock_time=5
# 设置普通用户和root用户
auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10
SourceURL:file:///home/bmwmb/Desktop/知识库/0088/dde桌面限制登录次数-a版e版适用.doc
参数介绍:
auth required pam_tally2.so 是固定的
deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户
unlock_time 设定普通用户锁定后,多少时间后解锁,单位为秒
root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒
4.ssh限制地点登录
限制用户登录地点
用户在目录/etc/pam.d/sshd添加“account required pam_access.so nodefgroup”这行。
修改/etc/security/access.conf,添加行:
+:secadm:ALL #secadm用户可以从任意位置进入系统
+:test1:192.168.5. #test1用户只能在规定的网段登录
-:ALL:ALL #其他的用户均拒绝登录
5.本地限制终端登录
修改/etc/security/access.conf,添加行,如:
-:ALL EXCEPT test1:tty5 #只有test1可以从tty5登录系统
6.时间限制登录
test用户登录系统,禁止所有用户在00:00到08:00时间登录系统;
在/etc/security/time.conf文件中加入一行: login ; tty* & !ttyp* ; * ; !Al0000-0800
在/etc/pam.d/login文件中加入:account required pam_time.so
