如何设置用户登录超时（闲置）时间为30分钟

幽幽家家

如何设置用户登录超时（闲置）时间为30分钟？
如何设置用户使用错误口令登录超过5次后锁定用户账号20分钟

幽幽家家

大神们我说的这个问题就是ssh登录用户的时候,哪个大神会，非常感谢

phanx

回复 1# 幽幽家家


超时设置

/etc/profile 里面
TMOUT＝1800

错误口令登录超过5次后锁定用户账号20分钟

/etc/pam.d/login
中写
auth required pam_tally2.so deny=5 unlock_time=20
如果连root也要限制那么就改成
auth required pam_tally2.so deny=5 unlock_time=20 even_deny_root root_unlock_time=20

幽幽家家

谢谢了，大神！！！回复 3# phanx


   

幽幽家家

我怎么设置锁定用户登录超过5次锁定二十分钟不成功昂？回复 3# phanx


   

幽幽家家

回复 3# phanx


   

幽幽家家

回复 5# 幽幽家家


    刚才那个配置写错了！！！！

phanx

回复 7# 幽幽家家


    那你试试看改  /etc/pam.d/password-auth


#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        required      pam_tally2.so onerr=fail deny=5 unlock_time=60
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 500 quiet
auth        required      pam_deny.so

account     required      pam_unix.so
account     required      pam_tally2.so
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 500 quiet
account     required      pam_permit.so

password    requisite     pam_cracklib.so try_first_pass retry=3 type=
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so


unlock_time 的单位是秒。

free4us

怎么样？楼主。

幽幽家家

没有问题了回复 9# free4us