Linux操作系統賬戶不能解鎖的問題
好多版本的Linux都使用 pam_tally.so 對多次登陸失敗的用戶進行鎖定,當用戶超過登陸登陸失敗的次數時,賬戶將被自動鎖定。使用 passwd -u username 的解鎖命令不能對賬戶解鎖。只有先清空登陸失敗次數才可以手動解鎖,命令為:pam_tally –user –reset 。
如何利用 pam_tally.so鎖定用戶
可以在 /etc/pam.d/system-auth 中增加2行
auth required pam_tally.so onerr=fail no_magic_root
account required pam_tally.so deny=3 no_magic_root even_deny_root_account per_user reset
如果不想限制root用戶,可以將 even_deny_root_account 取消掉。
因為pam_tally沒有自動解鎖的功能,所以,在設置限制時,要多加注意,萬一全做了限制,而root用戶又被鎖定了,就只能夠進單用戶模式解鎖了, 當然,也可以添加crontab任務,達到定時自動解鎖的功能。
但需要注意的是,如果在/etc/pam.d/system-auth 文件中添加了pam_tally的話,當root被鎖定後,crontab任務會失效,所以,最好不要在system-auth 文件中添加pam_tally。
