本文主要给大家介绍了关于linux尝试登录失败后锁定用户账户的相关内容，分享出来供大家参考学习，下面来一起看看详细的介绍吧。 [b]pam_tally2模块(方法一)[/b] 用于对系统进行失败的ssh登录尝试后锁定用户帐户。此模块保留已尝试访问的计数和过多的失败尝试。 配置 使用[code]/etc/pam.d/system-auth[/code]或[code]etc/pam.d/password-auth[/code]配置文件来配置的登录尝试的访问 [b]注意：[/b] auth要放到第二行，不然会导致用户超过3次后也可登录。 如果对root也适用在auth后添加[code]even_deny_root[/code]. [b]pam_tally2命令[/b] 查看用户登录失败的信息 解锁用户 [b]pam_faillock 模块(方法二) [/b] 在红帽企业版 Linux 6 中，[code] pam_faillock PAM [/code]模块允许系统管理员锁定在指定次数内登录尝试失败的用户账户。限制用户登录尝试的次数主要是作为一个安全措施，旨在防止可能针对获取用户的账户密码的暴力破解 通过 [code]pam_faillock [/code]模块，将登录尝试失败的数据储存在 /var/run/faillock 目录下每位用户的独立文件中 [b]配置[/b] 添加以下命令行到 [code]/etc/pam.d/system-auth [/code]文件和[code]/etc/pam.d/password-auth [/code]文件中的对应区段： [b]注意：[/b] [code]auth required pam_faillock.so preauth silent audit deny=3[/code] 必须在最前面。 适用于root在[code]pam_faillock[/code] 条目里添加 [code]even_deny_root[/code] 选项 [b]faillock命令[/b] 查看每个用户的尝试失败次数 解锁一个用户的账户 [b]总结[/b] 以上就是这篇文章的全部内容了，希望本文的内容对大家的学习或者工作能带来一定的帮助，如果有疑问大家可以留言交流，谢谢大家对编程素材网的支持。