仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 387|回复: 7
打印 上一主题 下一主题

[CentOS(社区)] 给大家带来Centos 用户登录失利N次后锁定用户克制上岸

[复制链接]
小女巫 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-14 21:21:25 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
欢迎大家来到仓酷云论坛!针对linux上的用户,假如用户一连3次登录失利,就锁定该用户,几分钟后该用户再主动解锁
Linux有一个pam_tally2.so的PAM模块,来限制用户的登录失利次数,假如次数到达设置的阈值,则锁定用户。
#vim/etc/pam.d/login
[size=1em]
[size=1em]1

[size=1em]2

[size=1em]3

[size=1em]4

[size=1em]5

[size=1em]6

[size=1em]7

[size=1em]8

[size=1em]9

[size=1em]10

[size=1em]11

[size=1em]12

[size=1em]13

[size=1em]14

[size=1em]15

[size=1em]16

[size=1em][size=1em]#%PAM-1.0
[size=1em]authrequiredpam_tally2.sodeny=3lock_time=300even_deny_rootroot_unlock_time=10
[size=1em]auth[user_unknown=ignoresuccess=okignoreignore=ignoredefault=bad]pam_securetty.so
[size=1em]authincludesystem-auth
[size=1em]
[size=1em]accountrequiredpam_nologin.so
[size=1em]accountincludesystem-auth
[size=1em]passwordincludesystem-auth
[size=1em]#pam_selinux.socloseshouldbethefirstsessionrule
[size=1em]sessionrequiredpam_selinux.soclose
[size=1em]sessionoptionalpam_keyinit.soforcerevoke
[size=1em]sessionrequiredpam_loginuid.so
[size=1em]sessionincludesystem-auth
[size=1em]sessionoptionalpam_console.so
[size=1em]#pam_selinux.soopenshouldonlybefollowedbysessionstobeexecutedintheusercontext
[size=1em]sessionrequiredpam_selinux.soopen



各参数注释
[size=1em]
[size=1em]1

[size=1em]2

[size=1em]3

[size=1em]4

[size=1em]5

[size=1em]6

[size=1em]7

[size=1em][size=1em]even_deny_root也限定root用户;
[size=1em]
[size=1em]deny设置一般用户和root用户一连毛病上岸的最年夜次数,凌驾最年夜次数,则锁定该用户
[size=1em]
[size=1em]unlock_time设定一般用户锁定后,几工夫后解锁,单元是秒;
[size=1em]
[size=1em]root_unlock_time设定root用户锁定后,几工夫后解锁,单元是秒;



此处利用的是pam_tally2模块,假如不撑持pam_tally2可使用pam_tally模块。别的,分歧的pam版本,设置大概有所分歧,详细利用***,能够参拍照关模块的利用划定规矩。
在#%PAM-1.0的上面,即第二行,增加内容,必定要写在后面,假如写在前面,固然用户被锁定,可是只需用户输出准确的暗码,仍是能够登录的!
最后的效果以下图



针对linux上的用户,假如用户一连3次登录失利,就锁定该用户,几分钟后该用户再主动解锁

这个只是限定了用户从tty登录,而没无限制近程登录,假如想限定近程登录,必要改SSHD文件
#vim/etc/pam.d/sshd
[size=1em]
[size=1em]1

[size=1em]2

[size=1em]3

[size=1em]4

[size=1em]5

[size=1em]6

[size=1em]7

[size=1em]8

[size=1em]9

[size=1em]10

[size=1em][size=1em]#%PAM-1.0
[size=1em]authrequiredpam_tally2.sodeny=3lock_time=300even_deny_rootroot_unlock_time=10
[size=1em]
[size=1em]authincludesystem-auth
[size=1em]accountrequiredpam_nologin.so
[size=1em]accountincludesystem-auth
[size=1em]passwordincludesystem-auth
[size=1em]sessionoptionalpam_keyinit.soforcerevoke
[size=1em]sessionincludesystem-auth
[size=1em]sessionrequiredpam_loginuid.so



一样是增添在第2行!
检察用户登录失利的次数
#cd/etc/pam.d/
[size=1em]
[size=1em]1

[size=1em]2

[size=1em]3

[size=1em][size=1em][root@node100pam.d]#pam_tally2--userroot

[size=1em]LoginFailuresLatestfailureFrom
[size=1em]root707/16/1215:18:22tty1



解锁指定用户
[size=1em]
[size=1em]1

[size=1em]2

[size=1em]3

[size=1em][size=1em][root@node100pam.d]#pam_tally2-r-uroot

[size=1em]LoginFailuresLatestfailureFrom
[size=1em]root707/16/1215:18:22tty1



这个近程ssh的时分,没有提醒,我用的是Xshell,不晓得别的终端有没提醒,只需凌驾设定的值,输出准确的暗码也是上岸不了的!
欢迎大家来到仓酷云论坛!
小魔女 该用户已被删除
沙发
发表于 2015-1-17 11:04:26 | 只看该作者
眼看这个学期的Linux课程已经告一段落了,我觉得有必要写一遍心得体会来总结一下这学期对着门课程的学习。
活着的死人 该用户已被删除
板凳
发表于 2015-1-25 11:36:37 | 只看该作者
linux鸟哥的私房菜,第三版,基础篇,网上有pdf下的,看它的目录和每章的介绍就行了,这个绝对原创!
透明 该用户已被删除
地板
发表于 2015-2-2 22:08:35 | 只看该作者
虽然大家都比较喜欢漂亮的mm,但是在学 linux 的过程中,还是要多和“男人”接触一下:P 遇到问题的时候,出来看说和上网查之外,就是要多用 linux 下的 man 命令找找帮助。
谁可相欹 该用户已被删除
5#
发表于 2015-2-8 13:47:03 | 只看该作者
首先Linux是开源的,这也是最主要的原因,想学windows,Unix,对不起我们没源代码。也正是因为这样,Linux才能够像滚雪球一样越滚越大,发展到现在这种规模。
不帅 该用户已被删除
6#
发表于 2015-2-25 18:58:58 | 只看该作者
一定要养成在命令行下工作的习惯,要知道X-window只是运行在命令行模式下的一个应用程序。在命令行下学习虽然一开始进度较慢。
老尸 该用户已被删除
7#
发表于 2015-3-8 02:40:06 | 只看该作者
笔者五分钟后就给出了解决方法: “首先备份原文件到其他目录,然后删掉/usr/local/unispim/unispimsp.ksc,编辑 /usr/local/unispim/unispimsp.ini,最后重启动计算机
简单生活 该用户已被删除
8#
发表于 2015-3-22 18:19:05 | 只看该作者
通过一条缓慢的调制解调器线路,它也能操纵几千公里以外的远程系统。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-11-16 09:28

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表