centos 登录失败(centos7登录界面)

大家好，今天来为大家分享centos 登录失败的一些知识点，和centos7登录界面的问题解析，大家要是都明白，那么可以忽略，如果不太清楚的话可以看看本篇文章，相信很大概率可以解决您的问题，接下来我们就一起来看看吧！

CentOS使用PAM锁定多次登陆失败的用户

CentOS使用PAM锁定多次登陆失败的用户

Linux有一个pam_tally2.so的PAM模块，来限定用户的登录失败次数，如果次数达到设置的阈值，则锁定用户。

编译PAM的配置文件

# vim/etc/pam.d/login

?

               

   1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

  

#%PAM-1.0

auth required pam_tally2.so deny=3lock_time=300 even_deny_root root_unlock_time=10

auth [user_unknown=ignoresuccess=okignoreignore=ignore default=bad] pam_securetty.so

auth include system-auth

account required pam_nologin.so

account include system-auth

password include system-auth

# pam_selinux.so close should be the first session rule

session required pam_selinux.so close

session optional pam_keyinit.so force revoke

session required pam_loginuid.so

session include system-auth

session optional pam_console.so

# pam_selinux.so open should only be followed by sessions to be executed in the user context

session required pam_selinux.so open

各参数解释

?

               

   1

2

3

4

5

  

even_deny_root也限制root用户；

deny设置普通用户和root用户连续错误登陆的最大次数，超过最大次数，则锁定该用户

unlock_time设定普通用户锁定后，多少时间后解锁，单位是秒；

root_unlock_time设定root用户锁定后，多少时间后解锁，单位是秒；

此处使用的是 pam_tally2模块，如果不支持 pam_tally2可以使用 pam_tally模块。另外，不同的pam版本，设置可能有所不同，具体使用方法，可以参照相关模块的使用规则。

在#%PAM-1.0的下面，即第二行，添加内容，一定要写在前面，如果写在后面，虽然用户被锁定，但是只要用户输入正确的密码，还是可以登录的!

最终效果如下图

这个只是限制了用户从tty登录，而没有限制远程登录，如果想限制远程登录，需要改SSHD文件

# vim/etc/pam.d/sshd

?

               

   1

2

3

4

5

6

7

8

9

  

#%PAM-1.0

auth required pam_tally2.so deny=3unlock_time=300 even_deny_root root_unlock_time=10

auth include system-auth

account required pam_nologin.so

account include system-auth

password include system-auth

session optional pam_keyinit.so force revoke

session include system-auth

session required pam_loginuid.so

同样是增加在第2行!

查看用户登录失败的次数

?

               

   1

2

3

  

[root@node100 pam.d]# pam_tally2--user redhat

Login Failures Latest failure From

redhat 7 07/16/12 15:18:22 tty1

解锁指定用户

?

               

   1

2

3

  

[root@node100 pam.d]# pam_tally2-r-u redhat

Login Failures Latest failure From

redhat 7 07/16/12 15:18:22 tty1

这个远程ssh的时候，没有提示，我用的是Xshell，不知道其它终端有没提示，只要超过设定的值，输入正确的密码也是登陆不了的!

CentOS使用PAM锁定多次登陆失败的用户的教程

Linux有一个pam_tally2.so的PAM模块，来限定用户的登录失败次数，如果次数达到设置的阈值，则锁定用户。

编译PAM的配置文件

# vim/etc/pam.d/login

#%PAM-1.0 auth required pam_tally2.so deny=3lock_time=300 even_deny_root root_unlock_time=10auth [user_unknown=ignoresuccess=okignoreignore=ignore default=bad] pam_securetty.so auth include system-auth account required pam_nologin.so account include system-auth password include system-auth# pam_selinux.so close should be the first session rule session required pam_selinux.so close session optional pam_keyinit.so force revoke session required pam_loginuid.so session include system-auth session optional pam_console.so# pam_selinux.so open should only be followed by sessions to be executed in the user context session required pam_selinux.so open

各参数解释

even_deny_root也限制root用户； deny设置普通用户和root用户连续错误登陆的最大次数，超过最大次数，则锁定该用户 unlock_time设定普通用户锁定后，多少时间后解锁，单位是秒； root_unlock_time设定root用户锁定后，多少时间后解锁，单位是秒；此处使用的是 pam_tally2模块，如果不支持 pam_tally2可以使用 pam_tally模块。另外，不同的pam版本，设置可能有所不同，具体使用方法，可以参照相关模块的使用规则。

在#%PAM-1.0的下面，即第二行，添加内容，一定要写在前面，如果写在后面，虽然用户被锁定，但是只要用户输入正确的密码，还是可以登录的！

最终效果如下图

这个只是限制了用户从tty登录，而没有限制远程登录，如果想限制远程登录，需要改SSHD文件

# vim/etc/pam.d/sshd

#%PAM-1.0 auth required pam_tally2.so deny=3unlock_time=300 even_deny_root root_unlock_time=10auth include system-auth account required pam_nologin.so account include system-auth password include system-auth session optional pam_keyinit.so force revoke session include system-auth session required pam_loginuid.so

同样是增加在第2行！

查看用户登录失败的次数

[root@node100 pam.d]# pam_tally2--user redhat Login Failures Latest failure From redhat 7 07/16/12 15:18:22 tty1

解锁指定用户

[root@node100 pam.d]# pam_tally2-r-u redhat Login Failures Latest failure From redhat 7 07/16/12 15:18:22 tty1

这个远程ssh的时候，没有提示，我用的是Xshell，不知道其它终端有没提示，只要超过设定的值，输入正确的密码也是登陆不了的！

Linux查看最近登录成功/失败的用户信息

常用的几个Linux查看最近登录成功/失败的用户信息

推荐使用命令 last、 w-i可以查看到比较详细的登陆信息登陆时间，闲置时间登陆终端闲置时间等

1.Linux users查看在线用户

2.Linux who查看在线用户并显示终端、时间、登陆地址等信息

显示系统中有哪些使用者正在上面，显示的资料包含了使用者 ID、使用的终端机、从哪边连上来的、上线时间、呆滞时间、CPU使用量、动作等等

讲

参数说明：

显示标题栏和只显示当前用户 IDLE.代表用户当前活跃

显示登入系统的帐号名称和总人数

3.Linux last命令用于显示用户最近登录信息

最近登录成功的2个用户记录

用户、终端、时间、在线时长** still logged in代表当前在线

显示完整主机名有时太长默认会显示不全

省略 hostname的栏位

显示centos登陆信息

**4..Linux lastb命令用于列出登入系统失败的用户相关信息

最近登录失败的2个用户记录并显示完整主机名

5.Linux w命令用于显示目前登入系统的用户信息

显示当前用户，不显示登录位置

显示IP地址