CentOS trung hữu nhất cá pam_tally2.so đích PAM mô khối, lai hạn định dụng hộ đích đăng lục thất bại thứ sổ, như quả thứ sổ đạt đáo thiết trí đích quắc trị, tắc tỏa định dụng hộ.
1, biên dịch PAM đích phối trí văn kiện
[root@node2 ~ ]# vim /etc/pam.d/login
#%PAM-1.0
auth required pam_tally2.so deny=3 unlock_time=100 even_deny_root root_unlock_time=200
auth [user_unknown=ignore success=ok ignore=ignore default=bad] pam_securetty.so
auth substack system-auth
auth include postlogin
account required pam_nologin.so
account include system-auth
password include system-auth
# pam_selinux.so close should be the first session rule
session required pam_selinux.so close
session required pam_loginuid.so
session optional pam_console.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session required pam_selinux.so open
session required pam_namespace.so
session optional pam_keyinit.so force revoke
session include system-auth
session include postlogin
-session optional pam_ck_connector.so
Các tham sổ giới thiệu:
even_deny_root dã hạn chế root dụng hộ;
deny thiết trí phổ thông dụng hộ hòa root dụng hộ liên tục thác ngộ đăng lục đích tối đại thứ sổ, siêu quá tối đại thứ sổ, tắc tỏa định cai dụng hộ
unlock_time thiết định phổ thông dụng hộ tỏa định hậu, đa thiếu thời gian hậu giải tỏa, đan vị thị miểu;
root_unlock_time thiết định root dụng hộ tỏa định hậu, đa thiếu thời gian hậu giải tỏa, đan vị thị miểu;
Thử xử sử dụng đích thị pam_tally2 mô khối, như quả bất chi trì pam_tally2 khả dĩ sử dụng pam_tally mô khối. Lánh ngoại, bất đồng đích pam bản bổn, thiết trí khả năng hữu sở bất đồng, cụ thể sử dụng phương pháp, khả dĩ tham chiếu tương quan mô khối đích sử dụng quy tắc.
Tại #%PAM-1.0 đích hạ diện, tức đệ nhị hành, thiêm gia nội dung, nhất định yếu tả tại tiền diện, như quả tả tại hậu diện, tuy nhiên dụng hộ bị tỏa định, đãn thị chỉ yếu dụng hộ thâu nhập chính xác đích mật mã, hoàn thị khả dĩ đăng lục đích!
Thiêm gia tham sổ giới thiệu: Thiết trí mật mã thường thí thác ngộ tam thứ, phổ thông dụng hộ hòa root dụng hộ đô tiến hành tỏa định, phổ thông dụng hộ tỏa định 100 miểu, root dụng hộ tỏa định 200 miểu
/etc/pam.d/login — tối chung phối trí đồ:
2, giá cá chỉ thị hạn chế liễu dụng hộ tòng tty đăng lục, nhi một hữu hạn chế viễn trình đăng lục, như quả tưởng hạn chế viễn trình đăng lục, nhu yếu cải sshd văn kiện
[root@node2 ~ ]# vim /etc/pam.d/sshd
#%PAM-1.0
auth required pam_tally2.so deny=3 unlock_time=100 even_deny_root root_unlock_time=200
auth required pam_sepermit.so
auth substack password-auth
auth include postlogin
# Used with polkit to reauthorize users in remote sessions
-auth optional pam_reauthorize.so prepare
account required pam_nologin.so
account include password-auth
password include password-auth
# pam_selinux.so close should be the first session rule
session required pam_selinux.so close
session required pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session required pam_selinux.so open env_params
session required pam_namespace.so
session optional pam_keyinit.so force revoke
session include password-auth
session include postlogin
# Used with polkit to reauthorize users in remote sessions
-session optional pam_reauthorize.so prepare
Đồng dạng thị tăng gia tại đệ 2 hành!
Tra khán dụng hộ đăng lục thất bại đích thứ sổ:
[root@node2 ~ ]# pam_tally2 --user
Login Failures Latest failure From
aihuidi 6 06/20/19 10:11:07 192.168.200.186 tại 186 giá cá ip thượng hữu cá phổ thông dụng hộ aihuidi đăng lục thất bại
[root@node2 ~ ]#
Giải tỏa chỉ định dụng hộ:
[root@node2 ~ ]# pam_tally2 -r -u aihuidi giải tỏa aihuidi dụng hộ
Login Failures Latest failure From
aihuidi 6 06/20/19 10:11:07 192.168.200.186
[root@node2 ~ ]# pam_tally2 --user tại tiến hành tra khán dụng hộ đăng lục thất bại thứ sổ
[root@node2 ~ ]#
ps: Giá cá viễn trình ssh đích thời hầu, thâu nhập mật mã thác ngộ siêu quá tam thứ đãn thị một hữu đề kỳ, ngã dụng đích thị Xshell, bất tri đạo kỳ tha chung đoan hữu một hữu đề kỳ, đãn thị chỉ yếu siêu quá thiết định đích trị, thâu nhập chính xác đích mật mã dã thị đăng lục bất liễu đích!, Hoàn thị yếu đẳng đáo thiết định đích thời gian tại trọng tân thường thí thâu nhập chính xác mật mã tiến hành đăng lục nhận chứng