国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

linux設(shè)置登錄失敗處理功能（密碼錯(cuò)誤次數(shù)限制、pam_tally2.so模塊）和操作超時(shí)退出功能（/etc/profile）

2年前作者：勇敢的_小小邱分類：Toy博客閱讀(29)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了linux設(shè)置登錄失敗處理功能（密碼錯(cuò)誤次數(shù)限制、pam_tally2.so模塊）和操作超時(shí)退出功能（/etc/profile）。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請(qǐng)大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問(wèn)。

一、登錄失敗處理功能策略

1、登錄失敗處理功能策略（服務(wù)器終端）

（1）編輯系統(tǒng)/etc/pam.d/system-auth 文件，在 auth 字段所在的那一部分添加如下pam_tally2.so模塊的策略參數(shù)：

auth required pam_tally2.so  onerr=fail  deny=5  unlock_time=300 even_deny_root root_unlock_time=300

或者

auth required pam_tally2.so  onerr=fail  deny=5  unlock_time=300 no_magic_root

（2）pam_tally2.so模塊參數(shù)解讀：

onerr=fail? ? ? ? ?#表示連續(xù)錯(cuò)誤

deny=n? ? ? ? ? ? #表示連續(xù)登錄失敗次數(shù)超過(guò)n次后拒絕訪問(wèn)

unlock_time=300? ? ? #表示連續(xù)登錄失敗后鎖定的時(shí)間（秒數(shù)）為300秒

no_magic_root? ? ? ? ?#表示連root用戶也在限制范圍內(nèi)

even_deny_root? ? ? ? #root用戶失敗登錄次數(shù)超過(guò)deny=n次后拒絕訪問(wèn)

root_unlock_time=300?? ? #與even_deny_root相對(duì)應(yīng)的選項(xiàng)，如果配置該選項(xiàng)，則root用戶在登錄失敗次數(shù)超出限制后被鎖定指定時(shí)間為300秒

注：用戶鎖定期間，無(wú)論在輸入正確還是錯(cuò)誤的密碼，都將視為錯(cuò)誤密碼，并以最后一次登錄為鎖定起始時(shí)間，若果用戶解鎖后輸入密碼的第一次依然為錯(cuò)誤密碼，則再次重新鎖定。

2、登錄失敗處理功能策略（ssh遠(yuǎn)程連接登錄）

（1）編輯系統(tǒng)/etc/pam.d/sshd文件，添加的內(nèi)容與服務(wù)器終端的一致。

?在 auth 字段所在的那一部分添加如下pam_tally2.so模塊的策略參數(shù)：

auth required pam_tally2.so  onerr=fail  deny=5  unlock_time=300 even_deny_root root_unlock_time=300

或者

auth required pam_tally2.so  onerr=fail  deny=5  unlock_time=300 no_magic_root

（2）錯(cuò)誤處理：

如果在操作中間出現(xiàn)下面這個(gè)錯(cuò)誤：

Dec  7 15:06:51 iZ2zee7gmy40tbverl53rfZ sshd[15747]: PAM unable to dlopen(/lib64/security/pam_tally.so): /lib64/security/pam_tally.so: cannot open shared object file: No such file or directory
Dec  7 15:06:51 iZ2zee7gmy40tbverl53rfZ sshd[15747]: PAM adding faulty module: /lib64/security/pam_tally.so

上面的錯(cuò)誤意思是在/lib64/security/ 下面找不到pam_tally.so，而我進(jìn)入到目錄下，確實(shí)沒(méi)找到這個(gè)文件，解決方法是將現(xiàn)有的?pam_tally2.so做個(gè)軟連接到pam_tally.so。

[root@localhost ~]# cd /lib64/security/
[root@localhost security]# ln -s pam_tally2.so pam_tally.so

二、操作超時(shí)退出功能策略

（1）編輯/etc/profile系統(tǒng)文件，在文件后面添加：

export TMOUT=300? ? ? ?#表示無(wú)操作300秒后自動(dòng)退出

擴(kuò)展：

export TMOUT=0 #0代表永不自動(dòng)退出?

readonly TMOUT # 將值設(shè)置為readonly 防止用戶更改，在shell中無(wú)法修改TMOUT

（2）source /etc/profile 使修改生效。

linux設(shè)置登錄失敗處理功能（密碼錯(cuò)誤次數(shù)限制、pam_tally2.so模塊）和操作超時(shí)退出功能（/etc/profile）

?文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-412321.html

到了這里，關(guān)于linux設(shè)置登錄失敗處理功能（密碼錯(cuò)誤次數(shù)限制、pam_tally2.so模塊）和操作超時(shí)退出功能（/etc/profile）的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來(lái)自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請(qǐng)注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

SSH登錄Linux實(shí)例時(shí)多次連續(xù)錯(cuò)誤輸入密碼導(dǎo)致用戶鎖定
?目錄問(wèn)題描述：解決思路：解決方法： ssh登錄服務(wù)器的時(shí)候，密碼輸出多次導(dǎo)致用戶被鎖定系統(tǒng)提示“Maximum amount of failed attempts was reached”錯(cuò)誤的處理方法多次連續(xù)錯(cuò)誤輸入密碼，觸發(fā)系統(tǒng)PAM認(rèn)證模塊策略限制，導(dǎo)致用戶被鎖定。重啟ssh：service sshd restart 將用戶的計(jì)數(shù)
2024年02月15日
瀏覽(18)
Spring項(xiàng)目使用Redis限制用戶登錄失敗的次數(shù)以及暫時(shí)鎖定用戶登錄權(quán)限
前兩天被面試到這個(gè)問(wèn)題，最初回答的不是很合理，登錄次數(shù)這方面記錄還一直往數(shù)據(jù)庫(kù)上面想，后來(lái)感覺(jué)在數(shù)據(jù)庫(kù)中加一個(gè)登錄日志表，來(lái)查詢一段時(shí)間內(nèi)用戶登錄的次數(shù)，現(xiàn)在看來(lái)，自己還是太年輕了，做個(gè)登錄限制肯定是為了防止數(shù)據(jù)庫(kù)高并發(fā)，加一個(gè)表來(lái)記錄登錄日
2024年02月12日
瀏覽(27)
windows 達(dá)夢(mèng)數(shù)據(jù)庫(kù)服務(wù)連接時(shí)提示:登錄服務(wù)器失敗，錯(cuò)誤號(hào)6001，錯(cuò)誤消息：網(wǎng)絡(luò)通信異常之?dāng)?shù)據(jù)庫(kù)服務(wù)不存在的處理方式
在windows客戶端上連接部署在windows操作系統(tǒng)上的達(dá)夢(mèng)數(shù)據(jù)庫(kù)，使用DM管理工具連接數(shù)據(jù)庫(kù) ? ?正確輸入用戶名與密碼之后點(diǎn)擊確定按鈕之后出現(xiàn)：登錄服務(wù)器失敗，錯(cuò)誤號(hào)6001，錯(cuò)誤消息：網(wǎng)絡(luò)通信異常? 現(xiàn)象如下圖所示： ? 在之前也發(fā)布了一篇關(guān)于此錯(cuò)誤的博文：?達(dá)夢(mèng)管
2024年02月11日
瀏覽(56)
忘記Linux系統(tǒng)的root密碼怎么辦?快速找回方法，重置root密碼、Linux 登錄賬號(hào)解鎖、密碼正確無(wú)法登錄、賬號(hào)鎖定問(wèn)題處理
查看用戶登錄失敗的信息解封用戶方法一，rd.break 第 1 步：重啟系統(tǒng)編輯內(nèi)核參數(shù) 第 2 步：找到 linux 這行，在此行末尾空格后輸入rd.break?? （End鍵也可直接進(jìn)入行尾）成功后顯示頁(yè)面為：第 3 步：以讀寫方式掛載sysroot（這里sysroot是以只讀的形式掛載的，所以要以可讀可
2024年04月12日
瀏覽(109)
（Windows ）本地連接遠(yuǎn)程服務(wù)器（Linux），免密碼登錄設(shè)置
在使用VScode連接遠(yuǎn)程服務(wù)器時(shí)，每次打開都要輸入密碼，以及使用ssh登錄或其它方法登錄，都要本地輸入密碼，這大大降低了使用感受，下面總結(jié)了免密碼登錄的方法，用起來(lái)巴適得很，起飛。本地必須在PowerShell終端操控，如下：打開終端后在終端輸入以下命令：回車再回
2024年02月11日
瀏覽(30)
用戶正確輸入密碼會(huì)累計(jì)錯(cuò)誤次數(shù)，累計(jì)5次后用戶鎖定
提示：遇到的問(wèn)題：安全要求用戶密碼輸入錯(cuò)誤5次，鎖定用戶600秒，安全加固后，反饋openssh后登錄pam_tally2.so計(jì)數(shù)不清零問(wèn)題，用戶輸入正確密碼pam_tall2依舊會(huì)增加錯(cuò)誤次數(shù) 提示：具體解決方案：解決：進(jìn)入到/etc/pam.d/system-auth文件里面，將auth required pam_tally2.so deny=5 oner
2024年02月04日
瀏覽(27)
linux 設(shè)置在連續(xù)輸錯(cuò)錯(cuò)誤密碼n次后，鎖定該用戶
執(zhí)行 vim /etc/pam.d/login 在 #%PAM-1.0 下新起一行，加入 auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10 如果不限制root用戶，則可以寫成 auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root 也限制root用戶； deny 設(shè)置普通用戶和root用戶連續(xù)錯(cuò)誤登陸的最大次數(shù)，超過(guò)最
2024年02月05日
瀏覽(14)
ESXI 系統(tǒng)密碼登錄失敗登錄不上
自從esxi版本升級(jí)到6.5+ 以后,經(jīng)常遇到\\\"用戶名或密碼不正確,無(wú)法完成登錄的報(bào)錯(cuò)\\\"。這個(gè)問(wèn)題曾經(jīng)長(zhǎng)時(shí)間困擾著it同事們，曾經(jīng)有人發(fā)過(guò)帖子esxi6.5存在bug，升級(jí)到U3 或更高版本就可以了。而出現(xiàn)這個(gè)問(wèn)題有時(shí)候缺非常詭異: web界面無(wú)法登錄,但console控制臺(tái)接顯示器可以正常登錄
2024年02月06日
瀏覽(22)
WIN11家庭版由于失敗的登錄次數(shù)過(guò)多或重復(fù)關(guān)機(jī)，此登錄選項(xiàng)已被禁用。請(qǐng)使用其他登錄選項(xiàng)，或者保持設(shè)備開機(jī)至少2小時(shí)，然后重試解決方法
如果在Windows 11中輸入gpedit.msc后提示找不到文件，可能是因?yàn)槟褂玫腤indows版本是Home版，該版本沒(méi)有包含組策略編輯器（gpedit.msc）功能。此時(shí)您需要升級(jí)到專業(yè)版、教育版或企業(yè)版才能使用組策略編輯器。如果您無(wú)法升級(jí)到適合的Windows版本，可以嘗試其他方法來(lái)禁用賬戶鎖
2024年02月11日
瀏覽(530)
ssh設(shè)置:免密登入、修改默認(rèn)端口、禁止root登入、限制錯(cuò)誤登入次數(shù)
服務(wù)器：客戶端： ?在下面不再說(shuō)明服務(wù)器和客戶端。是在服務(wù)器中設(shè)置。該設(shè)置涉及三部分：sshd配置文件修改/增加新端口、Selinux添加新端口、Firewall開放新端口。 vim /etc/ssh/sshd.config，找到#Port行，默認(rèn)Port策略是22號(hào)，取消注釋就可以修改端口值，也可以保留22號(hào)端口，
2024年02月13日
瀏覽(16)