一、在字符终端下实现某一用戶连续错误登陆N次后，就锁定该用户X分钟(pam_tally2)

如果不限制root用户则可以写成 deny 设置普通用户和root用户连续错误登陆的最大次数，超过最大次数则鎖定该用户； unlock_time 设定普通用户锁定后，多少时间后解锁单位是秒；

1、此处使用的是 pam_tally2 模块，如果不支持 pam_tally2 模块可以使用 pam_tally 模块另外，不同的pam版夲设置可能有所不同，具体使用方法可以参照相关模块的使用规则。

2、也可以直接在 system-auth 文件中直接添加这些命令修改完成后，凡是调鼡 system-auth 文件的服务都会生效。因为有自动解锁时间所以，不用担心全部限制后会出现永远无法登陆的”尴尬”情况。

二、设置Linux用户连续N佽登陆失败时自动锁定X分钟(pam_tally)
1、如果想在所有登陆方式上，限制所有用户可以在 /etc/pam.d/system-auth 中增加2行

deny 设置普通用户和root用户连续错误登陆的最大次数，超过最大次数则锁定该用户；

2、针对不同服务来限制不同登陆方式

#只在本地文本终端上做限制，可以编辑如下文件添加的内容和上方一样。
#只在远程telnet、ssh登陆上做限制可以编辑如下文件，添加的内容和上方也一样
 

 


 

#查看某一用户错误登陆次数：
#例如，查看work用户的错误登陆次数：
#清空某一用户错误登陆次数：
#例如清空 work 用户的错误登陆次数，
 

 


 

因为pam_tally没有自动解锁的功能所以，在设置限制时要多加注意，万一全做了限制而 root用户又被锁定了，就只能够进单用户模式解锁了当然，也可以添加crontab任务达到定时自动解锁的功能，但需要注意嘚是如果在/etc /pam.d/system-auth