Linux Centos7设置输入密码三次错误锁定账号

Posted 2023-05-03

参考技术A 设置输入密码3次错误锁定账号【10800秒/3小时】

输入

#     vi /etc/pam.d/sshd

然后按 i 进入编辑

#%PAM-1.0 

下面添加 一行

auth required pam_tally2.so deny=3 unlock_time=10800 even_deny_root root_unlock_time=10800

各参数解释

even_deny_root 也限制root用户；

deny 设置普通用户和root用户连续错误登陆的最大次数，超过最大次数，则锁定该用户

unlock_time 设定普通用户锁定后，多少时间后解锁，单位是秒；

root_unlock_time 设定root用户锁定后，多少时间后解锁，单位是秒；

此处使用的是 pam_tally2 模块，如果不支持 pam_tally2 可以使用 pam_tally 模块。另外，不同的pam版本，设置可能有所不同，具体使用方法，可以参照相关模块的使用规则。

按 Esc 键退出编辑， 后按 ：wq 保存退出

python 3.5 用户登录验证和输入三次密码锁定用户

 1 #!/usr/bin/env python
 2 #encoding: utf-8
 3 #登录程序，输入用户和密码输出欢迎信息，输入错误三次锁定用户，不让登录
 4 import sys
 5 print  (‘‘‘
 6         欢迎登陆我们的系统
 7 ‘‘‘)
 8 
 9 pass_file = open(‘passwd.txt‘,‘r‘)
10 clok_file = open(‘clok.txt‘,‘r‘)
11 
12 name_list = []
13 clok_list = []
14 name_dict = {}
15 for i in pass_file:
16     name, passwd = i.strip(‘\n‘).split(‘:‘)
17     name_list.append(name)
18     name_dict[name] = passwd
19 pass_file.close()
20 for i in clok_file:
21     clok_list.append(i.strip(‘\n‘))
22 clok_file.close()
23 #print (clok_list)
24 
25 num = 1
26 name = input(‘please input your name:‘)
27 if name in clok_list:
28     print (‘your name is clok ,peasle system admin‘)
29     sys.exit()
30 if name in name_dict:
31     while num <=3:
32         passwd = input(‘please input your passwd:‘)
33         if passwd == name_dict[name]:
34             print (‘welcome to wo system‘)
35             break
36         else:
37             print (‘pass error‘)
38             num += 1
39 else:
40     print (‘user no system‘)
41 
42 if num > 3:
43     print (‘your name is clok ,peasle system admin‘)
44     f = open(‘clok.txt‘,‘a‘)
45     f.write(name +‘\n‘)
46     f.close()

passwd.txt 文件按格式

用户名：密码

用户名2：密码

clok.txt 文件格式

用户名1

用户名2