Hay muchos lugares donde puede restringir el inicio de sesión del usuario. Linux también es el mismo. Cuando no inicia sesión varias veces, puede restringir el inicio de sesión del usuario, protegiendo así la seguridad de la computadora. Puede realizarse mediante el módulo PAM. Juntémonos para entender.
Linux tiene un módulo PAM de pam_tally2.so para limitar el número de fallos de inicio de sesión para los usuarios. Si el número de veces alcanza el umbral establecido, el usuario está bloqueado.
Compilando los archivos de configuración de PAM # vim /etc/pam.d/login
#% PAM-1.0
se requiere autenticación pam_tally2.so deny = 3 lock_time = 300 even_deny_root Root_unlock_time = 10
auth [user_unknown = ignore success = ok ignoreignore = ignore default = bad] pam_securetty.so
auth include system-auth
Se requiere una cuenta pam_nologin.so < Br>
la cuenta incluye system-auth
la contraseña incluye system-auth
# pam_selinux.so close debería ser la primera regla de sesión
session pam_selinux.so close
sesión opcional pam_keyinit.so force revoke
requiere sesión pam_loginuid.so
sesión incluye system-auth
sesión opcional pam_console.so
# pam_selinux.so abierto solo debe ir seguido de sesiones que se ejecuten en el contexto de usuario
se requiere sesión pam_selinux.so abierto
Explicación de los parámetros
La raíz_pero_pero también está restringida Usuario root;
deny establece el número máximo de inicios de sesión consecutivos incorrectos para usuarios normales y usuarios root. Si el número máximo de veces excede el número máximo, el usuario está bloqueado.
unlock_time Establece el tiempo después de que el usuario normal se bloquea, y la unidad es segundos; >
root_unlock_time Establece la cantidad de tiempo después de que el usuario root se bloquee, en segundos;
Aquí se usa el módulo pam_tally2. Si no se admite pam_tally2, se puede usar el módulo pam_tally. Además, las diferentes versiones de pam, configuraciones pueden ser diferentes, métodos específicos de uso, puede consultar las reglas de uso de los módulos relevantes.
Debajo de #% PAM-1.0, la segunda línea, agregar contenido, debe escribirse al frente, si está escrito en la parte posterior, aunque el usuario está bloqueado, pero mientras el usuario ingrese la contraseña correcta, todavía puede iniciar sesión De
Anterior12Siguiente Total 2 Páginas
Si desea utilizar el sistema RedHat Linux para obtener acceso a Internet inalámbrico, primero debe i
node.js puede usarse no solo para escribir scripts para páginas web, sino también para ejecutar coma
Ubuntu /Mint no puede agregar error al agregar la fuente de PPA. De hecho, no es difícil resolver es
Fail2ban es un software muy útil, puede monitorear el registro del sistema, puede p
Ubuntu usa el comando para eliminar el repositorio de PPA.
Ubuntu imagen ISO usando ejemplos SHA256 probar la integridad del sistema
Resumen de ejemplos de operación del comando histórico en Linux
Dos formas de acelerar la velocidad de copia de archivos Linux
El comando ps de Linux para ver los procesos relacionados con Oracle
¿Cómo resolver el error al modificar la configuración regional en el sistema Ubuntu?
Ver Ubuntu y modificar por lotes el método de codificación de archivos
¿Qué debo hacer si el DNSenum de Fedora 18 muestra IP confuso?
Cómo poner los archivos eliminados por el comando rm de Linux en la papelera
Linux restaura el archivo por error con el comando lsof.
Error en la aplicación de la tienda Win10 803F7000 dos soluciones oficiales
tres tipos de redes máquina virtual Linux y gestión de acceso remoto
Win10 usa PowerShell para crear nuevas carpetas en lotes
Cómo extraer las útiles herramientas ocultas en Windows XP (3)
¿Cómo lidiar con Win10 despertador reinicio automáticamente?