方法 1:使用 pam_faillock(推薦,Ubuntu 22.04 默認方式)
pam_faillock 是較新的 PAM 模塊,用于記錄失敗登錄嘗試并在達到限制后鎖定賬戶。
-
修改 /etc/pam.d/common-auth, 在文件 開頭 添加以下兩行(如果已存在則修改):
auth required pam_faillock.so preauth silent deny=5 unlock_time=300
auth required pam_faillock.so authfail deny=5 unlock_time=300
deny=5:允許最多 5 次失敗嘗試。
unlock_time=300:鎖定 300 秒(5 分鐘),可設為 0 永久鎖定(需管理員手動解鎖)。 -
修改 /etc/pam.d/common-account , 在文件 末尾 添加:
account required pam_faillock.so -
檢查失敗登錄記錄
faillock --user 用戶名 # 查看某用戶的失敗登錄次數
faillock --user 用戶名 --reset # 重置失敗計數
方法 2: 修改/etc/security/failock.conf
浙公網安備 33010602011771號