方法 1:使用 pam_faillock(推荐,Ubuntu 22.04 默认方式)
pam_faillock 是较新的 PAM 模块,用于记录失败登录尝试并在达到限制后锁定账户。
-
修改 /etc/pam.d/common-auth, 在文件 开头 添加以下两行(如果已存在则修改):
auth required pam_faillock.so preauth silent deny=5 unlock_time=300
auth required pam_faillock.so authfail deny=5 unlock_time=300
deny=5:允许最多 5 次失败尝试。
unlock_time=300:锁定 300 秒(5 分钟),可设为 0 永久锁定(需管理员手动解锁)。 -
修改 /etc/pam.d/common-account , 在文件 末尾 添加:
account required pam_faillock.so -
检查失败登录记录
faillock --user 用户名 # 查看某用户的失败登录次数
faillock --user 用户名 --reset # 重置失败计数
方法 2: 修改/etc/security/failock.conf
浙公网安备 33010602011771号