我可以编辑登录脚本吗?因为我想限制用户只能尝试登录 3 次。如果用户尝试 3 次后仍无法登录,系统必须关闭。
这可能吗?
答案1
查看文件
/etc/pam.d/common-auth
此行应允许某人尝试 3 次。它也将在 21600 秒(=6 小时)后解锁。
auth required pam_tally.so onerr=fail deny=3 unlock_time=21600
这不会关闭您的系统,但会让用户停留在登录屏幕上,并收到一条通知,告知他/她无法登录。我还没有看到可以在 3 次登录尝试失败后关闭系统的方法。
答案2
我不确定您是否可以从 PAM 关闭系统。您需要一个可以在用户登录失败时调用您自己的自定义脚本的程序。
看一眼失败2ban,看起来您可以设置自定义操作。