linux账号多次登录失败

⑴ linux尝试登录失败后锁定用户账户的两种方法

pam_tally2模块(方法一)

用于对系统进行失败的ssh登录尝试后锁定用户帐户。此模块保留已尝试访问的计数和过多的失败尝试。

配置

使用 /etc/pam.d/system-auth 或 /etc/pam.d/password-auth 配置文件来配置的登录尝试的访问

注意：

auth要放到第二行，不然会导致用户超过3次后也可登录。

如果对root也适用在auth后添加 even_deny_root .

auth required pam_tally2.so deny=3 even_deny_root unlock_time=600

pam_tally2命令

查看用户登录失败的信息

解锁用户

pam_faillock 模块(方法二)

在红帽企业版 Linux 6 中， pam_faillock PAM 模块允许系统管理员锁定在指定次数内登录尝试失败的用户账户。限制用户登录尝试的次数主要是作为一个安全措施，旨在防止可能针对获取用户的账户密码的暴力破解

通过 pam_faillock 模块，将登录尝试失败的数据储存在 /var/run/faillock 目录下每位用户的独立文件中

配置

添加以下命令行到 /etc/pam.d/system-auth 文件和 /etc/pam.d/password-auth 文件中的对应区段：

auth required pam_faillock.so preauth silent audit deny=3 unlock_time=600

auth sufficient pam_unix.so nullok try_first_pass

auth [default=die] pam_faillock.so authfail audit deny=3

account required pam_faillock.so

注意：

auth required pam_faillock.so preauth silent audit deny=3 必须在最前面。

适用于root在 pam_faillock 条目里添加 even_deny_root 选项

faillock命令

查看每个用户的尝试失败次数

$ faillock

test:

When Type Source Valid

2017-06-20 14:29:05 RHOST 192.168.56.1 V

2017-06-20 14:29:14 RHOST 192.168.56.1 V

2017-06-20 14:29:17 RHOST 192.168.56.1 V

解锁一个用户的账户

⑵ linux 小红帽多次登录失败锁定怎么办

这有可能是服务器设置了密码登录错误限制，如果您是远程登录linux，那就请您更换一下您的外部IP再重新登录您的linux

⑶ 对Linux如何设置登录几次失败后无法登录或者过一定时间才能登录

这样你 就悲剧了 别人一直登你的root 你自己也 登不上
好搓的想法
登不上就登不上呗
如果是禁止远程版利用ssh登录的话
修改权/etc/ssh/sshd_config文件
把
PermitRootLogin yes
改成
PermitRootLogin no
重启sshd
要登入 用su
这样就 可以 监视到
su 的人
看他不爽 踢了吧

⑷ 系统之家Linux如何通过PAM限制用户登录失败次数怎么办

现在很多地方都有限制用户登录的功能，Linux也是如此，当你登录失败多次后就可以限制用户登录，从而起到保护电脑安全的作用，通过PAM模块即可实现，下面随小编一起来了解下吧。
Linux有一个pam_tally2.so的PAM模块，来限定用户的登录失败次数，如果次数达到设置的阈值，则锁定用户。
编译PAM的配置文件#
vim
/etc/pam.d/login
#%PAM-1.0
auth
required
pam_tally2.so
deny=3
lock_time=300
even_deny_root
root_unlock_time=10
auth
［user_unknown=ignore
success=ok
ignoreignore=ignore
default=bad］
pam_securetty.so
auth
include
system-auth
account
required
pam_nologin.so
account
include
system-auth
password
include
system-auth
#
pam_selinux.so
close
should
be
the
first
session
rule
session
required
pam_selinux.so
close
session
optional
pam_keyinit.so
force
revoke
session
required
pam_loginuid.so
session
include
system-auth
session
optional
pam_console.so
#
pam_selinux.so
open
should
only
be
followed
by
sessions
to
be
executed
in
the
user
context
session
required
pam_selinux.so
open
各参数解释
even_deny_root
也限制root用户；
deny
设置普通用户和root用户连续错误登陆的最大次数，超过最大次数，则锁定该用户
unlock_time
设定普通用户锁定后，多少时间后解锁，单位是秒；
root_unlock_time
设定root用户锁定后，多少时间后解锁，单位是秒；
此处使用的是
pam_tally2
模块，如果不支持
pam_tally2
可以使用
pam_tally
模块。另外，不同的pam版本，设置可能有所不同，具体使用方法，可以参照相关模块的使用规则。
在#%PAM-1.0的下面，即第二行，添加内容，一定要写在前面，如果写在后面，虽然用户被锁定，但是只要用户输入正确的密码，还是可以登录的！

⑸ linux用ssh登陆另外的电脑，为什么普通用户总是登陆失败输入密码Permission denied(publickey,password)

解决方法如下：

1. 要和linux服务器建立传输链接协议，需要SSH工具，可以在网上下载ssh链接工具。目前ssh工具有很多种。可以根据自己的习性去选择自己喜欢的工具。下载ssh工具安装后。双击安装的图标“打开”界面。

   

⑹ linux系统用户无法登录怎么办

linux 用户无法登录怎么办？

linux系统用户不能登录报错的解决办法

Linux系统用户创建了user用户，用户为liuqiang，系统登陆报错；

user用户登陆系统后，显示的是root的/目录；

解决方法：

使用命令ls -l /home查看该目录下的权限，发现user用户的/home下的user的属主和属组都已经变更了，不是user了；

使用以下命令修改user的属主和属组：

比如:

再次查看user的属主和属组都是liuqiang了；

重新用user用户登陆：登陆成功；

或者直接使用 chown -R -v liuqiang6:liuqiang6 hadoop-1.2.1

这样目录连带下面的文件所有者都会更改。

查看mount -l 有 /lustre/home on /home type none (rw,bind)

执行umount /home 。

⑺ linux无法登录系统，我用root用户登录，密码肯定是对的但是一直提示登录失败，

你是远程还是本地，远程有时候是关闭ROOT远程登录了，本地账号密码正确不可能登录不上，

⑻ linux 终端多少秒内登陆失败多少次后锁定

设置Linux用户连续N次输入错误密码进行登陆时，自动锁定X分钟(pam_tally2)
测试系统 ：回Asianux 3.0 sp2 x86
kernel ： 2.6.18-128.7
pam版本：pam-0.99.6.2-4.1AXS3
操作方法：
一、在答字符终端下，实现某一用户连续错误登陆N次后，就锁定该用户X分钟。
执行 vi /etc/pam.d/login
在#%PAM-1.0 下新起一行，加入
auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10
如果不限制root用户，则可以写成
auth required pam_tally2.so deny=3 unlock_time=5

⑼ linux用户登录三次被锁了,这设置在哪配置的.

锁用户的设定
/etc/pam.d/下包含各种认证程序或服务的配置文件。编辑这些可限制认证失败次数，当失败次数超过指定值时用户会被锁住。
在此，以run
level为3的时候，多次登录登录失败即锁用户为例：
在/etc/pam.d/login文件中追加如下两行：
auth
required
/lib/security/pam_tally.so
onerr=fail
no_magic_root
account
required
/lib/security/pam_tally.so
deny=3
no_magic_root
reset
deny=3
设置登录失败3次就将用户锁住，该值可任意设定。
如下为全文见设定例：
auth
required
pam_securetty.so
auth
required
pam_stack.so
service=system-auth
auth
required
pam_nologin.so
auth
required
pam_tally.so
onerr=fail
no_magic_root
account
required
pam_stack.so
service=system-auth
account
required
pam_tally.so
deny=3
no_magic_root
reset
password
required
pam_stack.so
service=system-auth
session
required
pam_stack.so
service=system-auth
session
optional
pam_console.so
这样当用户在run
level=3的情况下登录时，/var/log/faillog会自动生成，裏面记录用户登录失败次数等信息。
可用"faillog
-u
用户名"命令来查看。
当用户登录成功时，以前的登录失败信息会重置。
2）用户的解锁
用户因多次登录失败而被锁的情况下，可用faillog命令来解锁。具体如下：
faillog
-u
用户名
-r
此命令实行后，faillog里记录的失败信息即被重置，用户又可用了。
关於faillog的其他命令。。参见man
failog。
二：手动锁定用户禁止使用
可以用usermod命令来锁定用户密码，使密码无效，该用户名将不能使用。
如：
usermod
-L
用户名
解锁命令：usermod
-U
用户名
......
要想强制用户下次登录更改密码就使用chage
-d
0
username
强制把上次更改密码的日期归零.
定义用户密码变更天数在/etc/shadow
这个文件中定义
对新建的用户在/etc/login.defs这个文件中定义