ITPub博客

首页 > Linux操作系统 > Linux操作系统 > [20210926]关于pam_tally2模块.txt

[20210926]关于pam_tally2模块.txt

原创 Linux操作系统 作者:lfree 时间:2021-09-26 09:51:20 0 删除 编辑

[20210926]关于pam_tally2模块.txt

--//pam_tally2命令用于锁定和解锁类似linux的操作系统中的ssh登录失败。要实现像用户帐户这样的安全特性,必须在多次登录尝试失
--//败后被锁定。我们可以通过被称为pam_tally2的pam模块来实现这个安全性。该模块可以显示用户的登录尝试,单独设置个人计数,
--//解锁所有用户计数。

--//pam_tally2分为两部分:pam_tally2.so和pam_tally2。前者是PAM模块,后者是一个独立的程序。pam_tally2是一个可以用来查询和
--//操作计数器文件的应用程序。

--//我们生产系统exadata上就是使用pam_tally2模块管理ssh登陆.我们系统如果3次输入口令不对,就要等一段时间才能登陆,其实遇到问
--//题时如果出现这样的情况,抽空学习这方面的相关内容.

1.先看看相关配置文件:

#  cd /etc/pam.d
#  grep pam_tally2 *
login:auth       required     pam_tally2.so deny=5 lock_time=600
sshd:auth       required     pam_tally2.so deny=5 lock_time=600

system-auth_zws:#auth        required     pam_tally2.so deny=5 lock_time=600

--//说明:
deny=5 – Deny access after 3 attempts and lock down user.
unlock_time=600 – Account will be locked till 10 Min after that it will be unlocked.

2.

#  pam_tally2
Login           Failures Latest failure     From
root                1    06/30/21 10:12:27  ttyS0
oracle             65    06/25/20 09:18:35  192.168.xxx.xx

#  pam_tally2 -u oracle
Login           Failures Latest failure     From
oracle             65    06/25/20 09:18:35  192.168.xxx.xx

#  pam_tally2 -u oracle -r
Login           Failures Latest failure     From
oracle             65    06/25/20 09:18:35  192.168.xxx.xx

#  pam_tally2 -u oracle
Login           Failures Latest failure     From
oracle              0

--//这样就清除登录的失败信息.

#  pam_tally2
Login           Failures Latest failure     From
root                1    06/30/21 10:12:27  ttyS0

--//可以通过查询执行man pam_tally 查看相关文档,奇怪没有#  man pam_tally2.

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/267265/viewspace-2793717/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论
熟悉oracle相关技术,擅长sql优化,rman备份与恢复,熟悉linux shell编程。

注册时间:2008-01-03

  • 博文量
    3031
  • 访问量
    6775255