手册页列出了 /etc/telnetrc 和 .telnetrc,这两个文件都不存在于我的机器上,所以我无处可去。
我也尝试过sudo faillog -u $USER -m 3,但这并没有产生 telnet 所需的结果。
系统:Ubuntu 14.04 LTS
答案1
tl;dr: man pam_faillock 或 man pam_tally
登录身份验证使用可插拔身份验证机制。每个登录服务都有一个配置文件,位于 /etc/pam.d/ 中。这些配置文件引用“PAM 模块”,它实现身份验证和授权的各个方面。花点时间查看 /etc/pam.d/login 来查看具体示例,这是“login”命令的身份验证机制。
模块“pam_faillock”允许对登录尝试次数进行计数和测试。或者,锁定的帐户可以在一段时间后自动解锁。
pam_faillock 的手册页有示例 /etc/pam.d 配置。
大多数 Linux 发行版的每个服务都引用单个全服务身份验证配置(Red Hat 领域中的 /etc/pam.d/password-auth,Debian 领域中的 /etc/pam.d/common-password)。因此,请使用手册页中的示例来通知您对这些常见文件的更改。为了简化测试,您可能更愿意在尝试修改所有服务配置之前仅为一项服务获得正确的配置(允许您通过其他服务登录以修复任何错误)。
稍旧的 Linux 发行版使用 pam_tally 提供了类似的功能。