CentOS7 pam 认证设置

1. root用户登录设置

修改文件 /etc/pam.d/system-auth
pam_env.so下一行添加pam_tally2.so onerr=fail deny=3 unlock_time=100 even_deny_root root_unlock_time=100

  • onerr=fail 表示定义了当出现错误时的缺省返回值;
  • even_deny_root 表示也限制root用户;
  • deny 表示设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户;
  • unlock_time 表示设定普通用户锁定后,多少时间后解锁,单位是秒;
  • root_unlock_time 表示设定root用户锁定后,多少时间后自动解锁否则手动,单位是秒;
image.png

2. ssh远程登录限制
修改文件 /etc/pam.d/sshd
pam_sepermit.so下一行添加pam_tally2.so onerr=fail deny=3 unlock_time=100 even_deny_root root_unlock_time=100

image.png

pam_tally2 –u 账号 查看失败登录

pam_tally2 -r -u root(账号) 清楚失败登录后可以登录

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容