linux用户锁定的命令 linux中锁定用户命令

linux尝试登录失败后锁定用户账户的两种方法

pam_tally2模块(方法一)

在包河等地区，都构建了全面的区域性战略布局，加强发展的系统性、市场前瞻性、产品创新能力，以专注、极致的服务理念，为客户提供网站设计制作、网站制作 网站设计制作定制网站建设,公司网站建设,企业网站建设,高端网站设计,全网整合营销推广,成都外贸网站建设,包河网站建设费用合理。

用于对系统进行失败的ssh登录尝试后锁定用户帐户。此模块保留已尝试访问的计数和过多的失败尝试。

配置

使用 /etc/pam.d/system-auth 或 /etc/pam.d/password-auth 配置文件来配置的登录尝试的访问

注意：

auth要放到第二行，不然会导致用户超过3次后也可登录。

如果对root也适用在auth后添加 even_deny_root .

auth required pam_tally2.so deny=3 even_deny_root unlock_time=600

pam_tally2命令

查看用户登录失败的信息

解锁用户

pam_faillock 模块(方法二)

在红帽企业版 Linux 6 中， pam_faillock PAM 模块允许系统管理员锁定在指定次数内登录尝试失败的用户账户。限制用户登录尝试的次数主要是作为一个安全措施，旨在防止可能针对获取用户的账户密码的暴力破解

通过 pam_faillock 模块，将登录尝试失败的数据储存在 /var/run/faillock 目录下每位用户的独立文件中

配置

添加以下命令行到 /etc/pam.d/system-auth 文件和 /etc/pam.d/password-auth 文件中的对应区段：

auth required pam_faillock.so preauth silent audit deny=3 unlock_time=600

auth sufficient pam_unix.so nullok try_first_pass

auth [default=die] pam_faillock.so authfail audit deny=3

account required pam_faillock.so

注意：

auth required pam_faillock.so preauth silent audit deny=3 必须在最前面。

适用于root在 pam_faillock 条目里添加 even_deny_root 选项

faillock命令

查看每个用户的尝试失败次数

$ faillock

test:

When Type Source Valid

2017-06-20 14:29:05 RHOST 192.168.56.1 V

2017-06-20 14:29:14 RHOST 192.168.56.1 V

2017-06-20 14:29:17 RHOST 192.168.56.1 V

解锁一个用户的账户

linux用户登录三次被锁了,这设置在哪配置的.

锁用户的设定

/etc/pam.d/下包含各种认证程序或服务的配置文件。编辑这些可限制认证失败次数，当失败次数超过指定值时用户会被锁住。

在此，以run

level为3的时候，多次登录登录失败即锁用户为例：

在/etc/pam.d/login文件中追加如下两行：

auth

required

/lib/security/pam_tally.so

onerr=fail

no_magic_root

account

required

/lib/security/pam_tally.so

deny=3

no_magic_root

reset

deny=3

设置登录失败3次就将用户锁住，该值可任意设定。

如下为全文见设定例：

auth

required

pam_securetty.so

auth

required

pam_stack.so

service=system-auth

auth

required

pam_nologin.so

auth

required

pam_tally.so

onerr=fail

no_magic_root

account

required

pam_stack.so

service=system-auth

account

required

pam_tally.so

deny=3

no_magic_root

reset

password

required

pam_stack.so

service=system-auth

session

required

pam_stack.so

service=system-auth

session

optional

pam_console.so

这样当用户在run

level=3的情况下登录时，/var/log/faillog会自动生成，裏面记录用户登录失败次数等信息。

可用"faillog

-u

用户名"命令来查看。

当用户登录成功时，以前的登录失败信息会重置。

2）用户的解锁

用户因多次登录失败而被锁的情况下，可用faillog命令来解锁。具体如下：

faillog

-u

用户名

-r

此命令实行后，faillog里记录的失败信息即被重置，用户又可用了。

关於faillog的其他命令。。参见man

failog。

二：手动锁定用户禁止使用

可以用usermod命令来锁定用户密码，使密码无效，该用户名将不能使用。

如：

usermod

-L

用户名

解锁命令：usermod

-U

用户名

......

要想强制用户下次登录更改密码就使用chage

-d

username

强制把上次更改密码的日期归零.

定义用户密码变更天数在/etc/shadow

这个文件中定义

对新建的用户在/etc/login.defs这个文件中定义

虚拟机锁定用户命令

在虚拟机中锁定用户的命令是"chattr +i [文件名]"。其中，chattr是Linux系统中的一个命令，用于修改文件的扩展属性。+i是chattr命令中的一个选项，表示将文件设置为不可修改。因此，执行"chattr +i [文件名]"命令后，虚拟机中的用户将无法对该文件进行修改、删除或重命名等操作。如果需要对该文件进行修改，需要先解除其锁定，可以使用"chattr -i [文件名]"命令来解除文件的锁定状态。虚拟机中锁定用户的命令可以有效地保护重要文件的安全，防止误操作或恶意操作对文件造成损害。