统信服务器操作系统a版e版【dde桌面限制登录次数】介绍

dde桌面登录规则、tty限制登录次数、ssh限制登录次数、ssh限制地点登录、本地限制终端登录、时间限制登录等内容

---

功能概述

限制dde桌面的用户登录次数和等待时间。用户登录时若输入错误密码达到指定次数时（次数可配置，默认配置为5），会锁定时间（即指定时间内不允许用户再次输入密码登录）

功能介绍

1.查看dde桌面登录规则

lockLimitTryNum：开始锁定的次数，5代表错误五次锁定。
lockWaitTime：开始锁定以后，每输错一次都将重新设定等待时间该字段可写1～5个数字，每个数字分别代表连续输错6,7,8…次密码后锁定的时间， 如果超过次数上限则沿用最后一个数字所示的锁定时间。另外后一个数字不得小于前一个数字 注意：开始锁定以后，只有当用户输入正确密码或其他认证方式登录到桌面后，锁定次数才会被重置。

2.tty限制登录次数

编辑配置文件 /etc/pam.d/login在第二行添加
# 只设置普通用户

auth required pam_tally2.so deny=3 unlock_time=5

# 设置普通用户和root用户

auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10

参数介绍：
auth required pam_tally2.so 是固定的
deny 设置普通用户和root用户连续错误登陆的最大次数，超过最大次数，则锁定该用户
unlock_time 设定普通用户锁定后，多少时间后解锁，单位为秒
root_unlock_time 设定root用户锁定后，多少时间后解锁，单位是秒

3.ssh限制登录次数

编辑配置文件 /etc/pam.d/sshd在第二行添加

# 只设置普通用户
auth required pam_tally2.so deny=3 unlock_time=5
# 设置普通用户和root用户
auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10
SourceURL:file:///home/bmwmb/Desktop/知识库/0088/dde桌面限制登录次数-a版e版适用.doc

参数介绍：

auth required pam_tally2.so 是固定的
deny 设置普通用户和root用户连续错误登陆的最大次数，超过最大次数，则锁定该用户
unlock_time 设定普通用户锁定后，多少时间后解锁，单位为秒
root_unlock_time 设定root用户锁定后，多少时间后解锁，单位是秒

4.ssh限制地点登录

限制用户登录地点
用户在目录/etc/pam.d/sshd添加“account required pam_access.so nodefgroup”这行。
修改/etc/security/access.conf，添加行：
+:secadm:ALL #secadm用户可以从任意位置进入系统
+:test1:192.168.5. #test1用户只能在规定的网段登录
-:ALL:ALL #其他的用户均拒绝登录

5.本地限制终端登录

修改/etc/security/access.conf，添加行，如：
-:ALL EXCEPT test1:tty5 #只有test1可以从tty5登录系统

6.时间限制登录

test用户登录系统，禁止所有用户在00:00到08:00时间登录系统；
在/etc/security/time.conf文件中加入一行： login ; tty* & !ttyp* ; * ; !Al0000-0800
在/etc/pam.d/login文件中加入：account required pam_time.so

---

原文地址：https://blog.csdn.net/hidescold/article/details/142463004

免责声明：本站文章内容转载自网络资源，如本站内容侵犯了原著者的合法权益，可联系本站删除。更多内容请关注自学内容网（zxcms.com）！