Linux配置登录失败处理功能

  |   0 评论   |   0 浏览

对于一台服务器而言,有两种登录方式:本地登录和远程登录,登录失败处理功能的配置也从这两个方面来配置。由于RedHat系(例如Red Hat Enterprise Linux和CentOS)和Debian系(例如Ubuntu)在配置上稍有不同,所以分开来说。

RHEL(Red Hat Enterprise Linux)
配置
    红帽的登录失败处理功能主要由/etc/pam.d/system-auth和/etc/pam.d/password-auth来实现。其中,/etc/pam.d/system-auth控制本地登录失败处理,/etc/pam.d/password-auh控制远程登录失败处理。
    分别在/etc/pam.d/system-auth和/etc/pam.d/password-auth文件,在第一个auth行插入一行如下:

auth        required      pam_tally2.so deny=3 unlock_time=180 even_deny_root root_unlock_time=180

参数解释:
         deny:触发登录失败锁定功能的次数;
         unlock_time:锁定时间,触发登录失败处理功能后锁定的时长,单位为秒;
         even_deny_root:启用对root账户的登录失败处理;
         root_unlock_time:root账户触发登录失败锁定后锁定的时长,单位为秒。

Ubuntu
配置
    Ubuntu的登录失败处理功能主要由/etc/pam.d/login和/etc/pam.d/common-auth来实现。其中,/etc/pam.d/login控制本地登录失败处理,/etc/pam.d/common-auth控制远程登录失败处理。
    分别在/etc/pam.d/login和/etc/pam.d/common-auth文件,在第一个auth行插入一行如下:

auth       required   pam_tally2.so     deny=3 unlock_time=180 even_deny_root root_unlock_time=180


标题:Linux配置登录失败处理功能
作者:zytops
地址:https://www.zytops.com/articles/2022/09/30/1664506202253.html