在PAM中为SSH / telnet删除会话之前,如何configuration最大login尝试次数?
看看faillog :
-m, --maximum MAX Set the maximum number of login failures after the account is disabled to MAX
所以faillog -m 5 -u user应该允许用户user 5尝试正确地input他的密码。
以下将尝试X后locking用户帐户。 添加到您的PAMconfiguration,并根据您的意愿改变:
auth required pam_tally.so onerr=fail deny=3 account required pam_tally.so reset
顺便说一句,我GOOGLE了 。
编辑 :第一次弄错了。