论坛徽章:: 1

电梯直达

1楼 [收藏(0)] [报告]

发表于 2012-07-16 09:31 |只看该作者 |倒序浏览

设置锁定帐号连续登录失败次数，如果锁通过ssh登录帐号（连续三次失败）需要把/etc/ssh/sshd_config中的UsePAM设为yes
SLES10完整的/etc/pam.d/sshd文件内容为（如果允许root通过ssh远程登录系统，如果不锁root需要把even_deny_root_account去掉）：
#%PAM-1.0
auth    include       common-auth
auth    required    pam_nologin.so
auth    required    pam_tally.so  deny=3 unlock_time=120 even_deny_root_account
account  required    pam_tally.so
account  include       common-account
password include       common-password
session  include       common-session

2、对于通过telnet，字符界面登录的用户锁定，需改/etc/pam.d/login为（如果不锁root需要把even_deny_root_account去掉）：
#%PAM-1.0
auth    required    pam_securetty.so
auth    include       common-auth
auth    required    pam_nologin.so
auth    required    pam_tally.so  deny=3 unlock_time=120 even_deny_root_account
account  required    pam_tally.so
account  include       common-account
session  required    pam_lastlog.so nowtmp
session  required    pam_resmgr.so
session  optional    pam_mail.so standard
session    required    pam_limits.so
session required pam_limits.so

其中： deny=3  表示连续三次登录失败则锁定该帐号；
unlock_time=120 表示锁定120秒后自动解锁。

3、此方法对图形界面登录的用户无效。

文库|博客

unix5188

丰衣足食

论坛徽章:: 0

2楼 [报告]

发表于 2012-07-16 12:20 |只看该作者

LZ应该发到solaris板块吧，呵呵。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 操作系统 › Linux系统管理 › Suse10密码重试锁定

[系统管理] Suse10密码重试锁定 [复制链接]

浏览过的版块