linux密码管理解决办法（Linux系统安全之登录密码错误多次锁定账户）

linux密码管理解决办法（Linux系统安全之登录密码错误多次锁定账户）PAM模块重要功能说明：root账户被锁定状态添加：auth required pam_tally2.so deny=3 lock_time=300 even_deny_root root_unlock_time=300添加设置

设置Linux系统账户密码登录多次，系统锁定账户。主要利用Linux系统下PAM认证模块实现。

例子：root本地登录，账户密码输入3次错误后，第四次再错误，锁定root账户5分钟。

设置方法：

（1）在Linux系统下编辑vi /etc/pam.d/login

添加：

auth required pam_tally2.so deny=3 lock_time=300 even_deny_root root_unlock_time=300

添加设置

root账户被锁定状态

PAM模块重要功能说明：

（一）even_deny_root #同时也限制root用户；

deny #设置普通用户和root用户连续错误登陆的最大次数，超过最大次数，则锁定该用户；

unlock_time #设定普通用户锁定后，多少时间后解锁，单位是秒；

root_unlock_time #设定root用户锁定后，多少时间后解锁，单位是秒；

（二）可以设置全局，也可以设置ssh或telnet。

/etc/pam.d/system-auth：全局限制，会对所有登录方式做限制

/etc/pam.d/login：只对本地终端用户登录做限制

/etc/pam.d/remote：只对远程telnet做限制

vim /etc/pam.d/sshd：只对ssh登录做限制