网站建设资讯

NEWS

网站建设资讯

linux里锁定命令 linux查看死锁命令

使用命令对账户进行锁定实际上是进行了什么操作

在加密密码前增加了符号。Linux是一种自由和开放源代码的类UNIX操作系统,使用命令对账户进行锁定实际上是进行了在加密密码前增加了符号的操作。linux命令是对Linux系统进行管理的命令。

创新互联专业为企业提供灵宝网站建设、灵宝做网站、灵宝网站设计、灵宝网站制作等企业网站建设、网页设计与制作、灵宝企业网站模板建站服务,十载灵宝做网站经验,不只是建网站,更提供有价值的思路和整体网络服务。

linux尝试登录失败后锁定用户账户的两种方法

pam_tally2模块(方法一)

用于对系统进行失败的ssh登录尝试后锁定用户帐户。此模块保留已尝试访问的计数和过多的失败尝试。

配置

使用 /etc/pam.d/system-auth 或 /etc/pam.d/password-auth 配置文件来配置的登录尝试的访问

注意:

auth要放到第二行,不然会导致用户超过3次后也可登录。

如果对root也适用在auth后添加 even_deny_root .

auth required pam_tally2.so deny=3 even_deny_root unlock_time=600

pam_tally2命令

查看用户登录失败的信息

解锁用户

pam_faillock 模块(方法二)

在红帽企业版 Linux 6 中, pam_faillock PAM 模块允许系统管理员锁定在指定次数内登录尝试失败的用户账户。限制用户登录尝试的次数主要是作为一个安全措施,旨在防止可能针对获取用户的账户密码的暴力破解

通过 pam_faillock 模块,将登录尝试失败的数据储存在 /var/run/faillock 目录下每位用户的独立文件中

配置

添加以下命令行到 /etc/pam.d/system-auth 文件和 /etc/pam.d/password-auth 文件中的对应区段:

auth required pam_faillock.so preauth silent audit deny=3 unlock_time=600

auth sufficient pam_unix.so nullok try_first_pass

auth [default=die] pam_faillock.so authfail audit deny=3

account required pam_faillock.so

注意:

auth required pam_faillock.so preauth silent audit deny=3 必须在最前面。

适用于root在 pam_faillock 条目里添加 even_deny_root 选项

faillock命令

查看每个用户的尝试失败次数

$ faillock

test:

When Type Source Valid

2017-06-20 14:29:05 RHOST 192.168.56.1 V

2017-06-20 14:29:14 RHOST 192.168.56.1 V

2017-06-20 14:29:17 RHOST 192.168.56.1 V

解锁一个用户的账户

linux如何锁定用户

我们首先来创建一个linux用户,(怎样创建用户查看经验引用),这里就不说明怎样添加用户了,我这里已经添加一个用户xiaoming,就已xiaoming为例吧

1linux添加管理员用户

请点击输入图片描述

我们通过root用户把xiaoming这个用户给锁定,通过这个命令passwd -l xiaoming

请点击输入图片描述

查看已给xiaoming这个用户的状态是不是已经锁定了。

请点击输入图片描述

我们来登陆一下这个用户,就会提示系统拒绝了这个用户的密码,

请点击输入图片描述

我们通过passwd -u xiaoming 来解锁这个用户,

请点击输入图片描述

解锁用户以后就再次进行登陆就可以登陆进去了,我们来查询一下这个用户的状态,

请点击输入图片描述

我们来连接测试一个这个用户是否能登陆进去,如下图所示就能登陆进去了。

请点击输入图片描述

13) linux 用于暂时锁定用户帐号的命令是?

passwd -l username 锁定用户的口令

usermod -L username 锁定用户密码,使密码无效。


文章名称:linux里锁定命令 linux查看死锁命令
网页网址:http://cdweb.net/article/hepjjh.html