Linux Centos/Ubuntu/Debain配置账户登录失败锁定策略

一、配置方法

• 设置连续输错5次口令，帐号锁定5分钟
• 请先检查PAM模块版本，搜索pam_tally2是否存在

1.1、Centos 配置

vim /etc/pam.d/password-auth
# 只需要添加到合适位置即可
auth required pam_tally2.so deny=5 unlock_time=300 even_deny_root root_unlock_time=300
account required pam_tally2.so

1.2、Ubuntu/Debian

# 只需要添加到合适位置即可
vim /etc/pam.d/common-auth
auth required pam_tally2.so deny=5 unlock_time=300 even_deny_root root_unlock_time=300

# 只需要添加到合适位置即可
vim /etc/pam.d/common-account
account required pam_tally2.so