SSH/Telnet PAM 配置

Question

看一下faillog：

-m, --maximum MAX
           Set the maximum number of login failures after the account is disabled to MAX

因此faillog -m 5 -u user应该允许用户user5次尝试正确输入他的密码。

尝试后，下列操作将锁定用户帐户X。将其添加到您的 PAM 配置中并根据您的需要进行更改：

auth required pam_tally.so onerr=fail deny=3
account required pam_tally.so reset

顺便说一句，我谷歌搜索了一下。

编辑：第一次就答错了。

Answer 1

看一下faillog：

-m, --maximum MAX
           Set the maximum number of login failures after the account is disabled to MAX

因此faillog -m 5 -u user应该允许用户user5次尝试正确输入他的密码。

尝试后，下列操作将锁定用户帐户X。将其添加到您的 PAM 配置中并根据您的需要进行更改：

auth required pam_tally.so onerr=fail deny=3
account required pam_tally.so reset

顺便说一句，我谷歌搜索了一下。

编辑：第一次就答错了。

相关内容