如果有人能帮助我如何在 20 次登录尝试失败后锁定 Ubuntu 22.04 配置文件并给出具体步骤,那就太好了!提前谢谢!
答案1
利用这个方法是通过 PAM,特别是故障锁定模块。下面是我在我的机器上让它工作的方法(虽然我运行的是 23.04,但我确实检查了 22.04 上是否存在相同的模块):
- 打开终端
/etc/pam.d/common-auth例如,通过发出命令来备份文件
sudo cp /etc/pam.d/common-auth /etc/pam.d/common-auth.original
- 用您最喜欢的编辑器打开该文件
/etc/pam.d/common-auth(别忘了使用sudo!) # here are the per-package modules (the "Primary" block)作为添加后的第一行
auth required pam_faillock.so preauth audit deny=20 unlock_time=900
# here's the fallback if no module succeeds与添加后的前两行一样
auth [default=die] pam_faillock.so authfail audit deny=20 unlock_time=900
auth sufficient pam_faillock.so authsucc audit deny=20 unlock_time=900
如果您想添加一个计算失败尝试次数的时间段,该fail_interval=60选项将设置一 (1) 分钟的时间段。
在我的测试中,我将拒绝值设置为三 (3) 次失败尝试,并将解锁时间设置为 20 秒,在达到所需的失败尝试次数后,我看到以下情况:
[18:50:59] /home/jaska/> su jjo
The account is locked due to 3 failed logins.
(1 minute left to unlock)
希望这对您有所帮助,进一步阅读该模块:https://manpages.ubuntu.com/manpages/jammy/en/man8/pam_faillock.8.html
https://kifarunix.com/lock-linux-user-account-after-multiple-failed-login-attempts/