linux默认锁定次数

㈠ linux 密码策略 1 密码最短八位，复杂度不要求 2 登录错误10次，锁定10分钟

按你的需求做对应的修改
在linux，设置密码复杂度的方法有几个
1. 一个是在/etc/login.defs文件，里面几个选项
PASS_MAX_DAYS 90 #密码最长过期天数
PASS_MIN_DAYS 80 #密码最小过期天数
PASS_MIN_LEN 10 #密码最小长度
PASS_WARN_AGE 7 #密码过期警告天数

2. 另外一个方法是，修改/etc/pam.d/system-auth文件
找到 password requisite pam_cracklib.so这么一行替换成如下：
password requisite pam_cracklib.so retry=5 difok=3 minlen=10 ucredit=-1 lcredit=-3 dcredit=-3 dictpath=/usr/share/cracklib/pw_dict

参数含义：
尝试次数：5
最少不同字符：3
最小密码长度：10
最少大写字母：1
最少小写字母：3
最少数字：3
密码字典：/usr/share/cracklib/pw_dict

㈡ 系统之家Linux如何通过PAM限制用户登录失败次数怎么办

现在很多地方都有限制用户登录的功能，Linux也是如此，当你登录失败多次后就可以限制用户登录，从而起到保护电脑安全的作用，通过PAM模块即可实现，下面随小编一起来了解下吧。
Linux有一个pam_tally2.so的PAM模块，来限定用户的登录失败次数，如果次数达到设置的阈值，则锁定用户。
编译PAM的配置文件#
vim
/etc/pam.d/login
#%PAM-1.0
auth
required
pam_tally2.so
deny=3
lock_time=300
even_deny_root
root_unlock_time=10
auth
［user_unknown=ignore
success=ok
ignoreignore=ignore
default=bad］
pam_securetty.so
auth
include
system-auth
account
required
pam_nologin.so
account
include
system-auth
password
include
system-auth
#
pam_selinux.so
close
should
be
the
first
session
rule
session
required
pam_selinux.so
close
session
optional
pam_keyinit.so
force
revoke
session
required
pam_loginuid.so
session
include
system-auth
session
optional
pam_console.so
#
pam_selinux.so
open
should
only
be
followed
by
sessions
to
be
executed
in
the
user
context
session
required
pam_selinux.so
open
各参数解释
even_deny_root
也限制root用户；
deny
设置普通用户和root用户连续错误登陆的最大次数，超过最大次数，则锁定该用户
unlock_time
设定普通用户锁定后，多少时间后解锁，单位是秒；
root_unlock_time
设定root用户锁定后，多少时间后解锁，单位是秒；
此处使用的是
pam_tally2
模块，如果不支持
pam_tally2
可以使用
pam_tally
模块。另外，不同的pam版本，设置可能有所不同，具体使用方法，可以参照相关模块的使用规则。
在#%PAM-1.0的下面，即第二行，添加内容，一定要写在前面，如果写在后面，虽然用户被锁定，但是只要用户输入正确的密码，还是可以登录的！

㈢ linux 终端多少秒内登陆失败多少次后锁定

设置Linux用户连续N次输入错误密码进行登陆时，自动锁定X分钟(pam_tally2)
测试系统 ：回Asianux 3.0 sp2 x86
kernel ： 2.6.18-128.7
pam版本：pam-0.99.6.2-4.1AXS3
操作方法：
一、在答字符终端下，实现某一用户连续错误登陆N次后，就锁定该用户X分钟。
执行 vi /etc/pam.d/login
在#%PAM-1.0 下新起一行，加入
auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10
如果不限制root用户，则可以写成
auth required pam_tally2.so deny=3 unlock_time=5

㈣ linux尝试登录失败后锁定用户账户的两种方法

pam_tally2模块(方法一)

用于对系统进行失败的ssh登录尝试后锁定用户帐户。此模块保留已尝试访问的计数和过多的失败尝试。

配置

使用 /etc/pam.d/system-auth 或 /etc/pam.d/password-auth 配置文件来配置的登录尝试的访问

注意：

auth要放到第二行，不然会导致用户超过3次后也可登录。

如果对root也适用在auth后添加 even_deny_root .

auth required pam_tally2.so deny=3 even_deny_root unlock_time=600

pam_tally2命令

查看用户登录失败的信息

解锁用户

pam_faillock 模块(方法二)

在红帽企业版 Linux 6 中， pam_faillock PAM 模块允许系统管理员锁定在指定次数内登录尝试失败的用户账户。限制用户登录尝试的次数主要是作为一个安全措施，旨在防止可能针对获取用户的账户密码的暴力破解

通过 pam_faillock 模块，将登录尝试失败的数据储存在 /var/run/faillock 目录下每位用户的独立文件中

配置

添加以下命令行到 /etc/pam.d/system-auth 文件和 /etc/pam.d/password-auth 文件中的对应区段：

auth required pam_faillock.so preauth silent audit deny=3 unlock_time=600

auth sufficient pam_unix.so nullok try_first_pass

auth [default=die] pam_faillock.so authfail audit deny=3

account required pam_faillock.so

注意：

auth required pam_faillock.so preauth silent audit deny=3 必须在最前面。

适用于root在 pam_faillock 条目里添加 even_deny_root 选项

faillock命令

查看每个用户的尝试失败次数

$ faillock

test:

When Type Source Valid

2017-06-20 14:29:05 RHOST 192.168.56.1 V

2017-06-20 14:29:14 RHOST 192.168.56.1 V

2017-06-20 14:29:17 RHOST 192.168.56.1 V

解锁一个用户的账户

㈤ Linux Centos7设置输入密码三次错误锁定账号

设置输入密码3次错误锁定账号【10800秒/3小时】

输入

#     vi /etc/pam.d/sshd

然后按 i 进入编辑

#%PAM-1.0 

下面添加 一行

auth required pam_tally2.so deny=3 unlock_time=10800 even_deny_root root_unlock_time=10800

各参数解释

even_deny_root 也限制root用户；

deny 设置普通用户和root用户连续错误登陆的最大次数，超过最大次数，则锁定该用户

unlock_time 设定普通用户锁定后，多少时间后解锁，单位是秒；

root_unlock_time 设定root用户锁定后，多少时间后解锁，单位是秒；

此处使用的是 pam_tally2 模块，如果不支持 pam_tally2 可以使用 pam_tally 模块。另外，不同的pam版本，设置可能有所不同，具体使用方法，可以参照相关模块的使用规则。

按 Esc 键退出编辑， 后按 ：wq 保存退出

㈥ linux用户输入几次错误密码时帐户被锁定怎么设置

估计是你输入3次以后 系统自动锁定的 和银行卡的关系不大 是支付宝的支付密码被锁定了 建议你去申请的邮箱里找回支付密码 不过要记住自己的提示问题和答案哦 要是都忘记了 也不要紧啦~ 淘宝交易收到货7天以后买家没提出疑义 系统会自动把钱打到卖家账户的 我也出现过你这种状况 不过我还好记得提示问题 把密码找回来了*

㈦ linux red hat5 （企业版） 密码策略 配置及启动

1、Linux系统的用户帐号策略
编辑/etc/pam.d/system-auth 添加如下语句。
auth required /lib/security/$ISA/pam_tally.so deny=5
account required pam_tally.so
该语句的解释：密码最大联系登录6次，超过只能联系管理员。

2、密码策略
2.1编辑/etc/login.defs 指定如下参数的值。
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7
参数值得解释： PASS_MAX_DAYS（设置密码过期日期）
PASS_MIN_DAYS(设置密码最少更改日期）
PASS_MIN_LEN(设置密码最小长度）时指密码设置的最小长度，一般定义为8位以上
PASS_WARN_AGE(设置过期提前警告天数）
2.2 设置账户锁定登陆失败锁定次数、锁定时间
编辑/etc/pam.d/system- auth 首先 cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak
#vi /etc/pam.d/system-auth
auth required pam_tally.so onerr=fail deny=6 unlock_time=300
解释：设置位密码连续六次锁定，锁定时间300秒
解锁用户 faillog -u <用户名》 -r
2.3 设置口令的复杂程度。
编辑/etc/pam.d/system- auth 首先 cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak
#vi /etc/pam.d/system-auth
找到pam_cracklib.so 在后面加一些参数，
例：password requisite pam_cracklib.so minlen=8 ucredit=-2 lcredit=-2 dcredit=-5 ocredit=-1
意思为最少有2个大写字母，2个小写字符，5个数字， 1个符号
2.4 限制su的权限
如果你不想任何人能够用su作为root，可以编辑/etc/pam.d/su文件，增加如下两行：
auth sufficient /lib/security/pam_rootok.so debug
auth required /lib/security/pam_wheel.so group=isd
这时，仅isd组的用户可以用su作为root。此后，如果你希望用户admin能够用su作为root，可以运行如下命令
# usermod -G10 admin

㈧ linux用户登录三次被锁了,这设置在哪配置的.

锁用户的设定
/etc/pam.d/下包含各种认证程序或服务的配置文件。编辑这些可限制认证失败次数，当失败次数超过指定值时用户会被锁住。
在此，以run
level为3的时候，多次登录登录失败即锁用户为例：
在/etc/pam.d/login文件中追加如下两行：
auth
required
/lib/security/pam_tally.so
onerr=fail
no_magic_root
account
required
/lib/security/pam_tally.so
deny=3
no_magic_root
reset
deny=3
设置登录失败3次就将用户锁住，该值可任意设定。
如下为全文见设定例：
auth
required
pam_securetty.so
auth
required
pam_stack.so
service=system-auth
auth
required
pam_nologin.so
auth
required
pam_tally.so
onerr=fail
no_magic_root
account
required
pam_stack.so
service=system-auth
account
required
pam_tally.so
deny=3
no_magic_root
reset
password
required
pam_stack.so
service=system-auth
session
required
pam_stack.so
service=system-auth
session
optional
pam_console.so
这样当用户在run
level=3的情况下登录时，/var/log/faillog会自动生成，裏面记录用户登录失败次数等信息。
可用"faillog
-u
用户名"命令来查看。
当用户登录成功时，以前的登录失败信息会重置。
2）用户的解锁
用户因多次登录失败而被锁的情况下，可用faillog命令来解锁。具体如下：
faillog
-u
用户名
-r
此命令实行后，faillog里记录的失败信息即被重置，用户又可用了。
关於faillog的其他命令。。参见man
failog。
二：手动锁定用户禁止使用
可以用usermod命令来锁定用户密码，使密码无效，该用户名将不能使用。
如：
usermod
-L
用户名
解锁命令：usermod
-U
用户名
......
要想强制用户下次登录更改密码就使用chage
-d
0
username
强制把上次更改密码的日期归零.
定义用户密码变更天数在/etc/shadow
这个文件中定义
对新建的用户在/etc/login.defs这个文件中定义

㈨ linux中哪些无关账号需要锁定

linux中需要锁定账号的情况为：

用户在指定时间内输入错误密码的次数达到了相应的次数，账户锁定策略就会将该用户禁用。

linux对账户的锁定功能比windows的要更加广泛，强大，windows组策略中的限制，只是在系统层面的限制。

而linux借助pam(Pluggable Authentication Moles，插件式认证模块)的强大，不单止可以系统层面实现，还能在各中支持pam的应用中实现这种安全锁定策略。

linux中PAM通过提供一些动态链接库和一套统一的API，将系统提供的服务和该服务的认证方式分开，使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序，同时也便于向系统中添加新的认证手段。

PAM最初是集成在Solaris中，目前已移植到其它系统中，如Linux、SunOS、HP－UX9．0等。

PAM的配置是通过单个配置文件／etc／pam．conf。RedHat还支持另外一种配置方式，即通过配置目录／etc／pam．d／，且这种的优先级要高于单个配置文件的方式。

(9)linux默认锁定次数扩展阅读：

在 Linux 中锁定、解锁和检查给定用户帐户的状态的操作：

找到同时有“password”和“pam＿unix．so”字段并且附加有“remember＝5”的那行，它表示禁止使用最近用过的5个密码（己使用过的密码会被保存在／etc／security／opasswd下面）。

找到同时有“password”和“pam＿cracklib．so”字段并且附加有“minlen＝10”的那行，它表示最小密码长度为（10－类型数量）。这里的“类型数量”表示不同的字符类型数量。PAM提供4种类型符号作为密码（大写字母、小写字母、数字和标点符号）。

如果密码同时用上了这4种类型的符号，并且你的minlen设为10，那么最短的密码长度允许是6个字符。

使用配置目录／etc／pam．d／，该目录下的每个文件的名字对应服务名，例如ftp服务对应文件／etc／pam．d／ftp。

如果名为xxxx的服务所对应的配置文件/etc/pam.d/xxxx不存 在，则该服务将使用默认的配置文件/etc/pam.d/other。每个文件由如下格式的文本行所构成：

mole－typecontrol－flagmole－patharguments；每个字段的含义和／etc／pam．conf中的相同。

密码复杂度通过／etc／pam．d／system－auth这个文件来实现的。

㈩ linux CentOs 版本中，密码登录次数问题

用pam_limits.so模块限制登陆次数

1.选择要配置的服务

#vi /etc/pam.d/sshd 增加

session required pam_limits.so

2.配置配置文件

#vi /etc/security/limits.conf 增加

redhat hard maxlogins 2

说明：hard参数是对redhat用户登陆次数的硬限制。登陆次数不能达到2，即只能登陆一次。