centos多次登陆失败锁定

posir

　　锁定登陆三次密码错误，一般用户锁定30s，root用户锁定60s。
　　1、判断系统当前是pam_tally2.so 模块还是pam_tally.so 模块
　　

[root@localhost pam.d]# pam

　　pam_console_apply    pam-panel-icon       pam_timestamp_check
　　pamon                pam_tally2
　　可以判断当前系统是pam_tally2模块

　　2、查看帮助，了解使用方法
　　
　　pam_tally2.so [file=/path/to/counter] [onerr=[fail|succeed]]

[magic_root] [even_deny_root] [deny=n] [lock_time=n]

[unlock_time=n] [root_unlock_time=n] [serialize] [audit]

[silent] [no_log_info]

　　3、编写方法
　　    A、对远程进行限制，修改etc/pam.d/sshd 如下（一定要放在第一行，否则即使输入次数超过三次，再输入密码也是可以进去的）：
　　#%PAM-1.0
　　auth        required      pam_tally2.so deny=3 unlock_time=30 even_deny_root root_unlock_time=60
　　auth       required     pam_sepermit.so
　　    B、对本地终端登陆进行限制，修改etc/pam.d/login，方法如同A