Linux如何通過PAM限制用戶登錄失敗次數(shù)(2)

　　最終效果如下圖

　　這個只是限制了用戶從tty登錄，而沒有限制遠程登錄，如果想限制遠程登錄，需要改SSHD文件# vim /etc/pam.d/sshd

　　#%PAM-1.0

　　auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=10

　　auth include system-auth

　　account required pam_nologin.so

　　account include system-auth

　　password include system-auth

　　session optional pam_keyinit.so force revoke

　　session include system-auth

　　session required pam_loginuid.so

　　同樣是增加在第2行！

　　查看用戶登錄失敗的次數(shù)

　�。踨oot@node100 pam.d］# pam_tally2 --user RedHat

　　Login Failures Latest failure From

　　redhat 7 07/16/12 15:18:22 tty1

　　解鎖指定用戶

　�。踨oot@node100 pam.d］# pam_tally2 -r -u redhat

　　Login Failures Latest failure From

　　redhat 7 07/16/12 15:18:22 tty1

　　這個遠程ssh的時候，沒有提示，我用的是Xshell，不知道其它終端有沒提示，只要超過設(shè)定的值，輸入正確的密碼也是登陸不了的！

　　上面就是Linux通過PAM模塊限制用戶登錄次數(shù)的方法，最好設(shè)置下，以免別人用工具破解你的電腦，竊取你的隱私信息。