注意:此方法仅适用于有 pam_tally2 模块的情况下。
1.查看有无 pam_tally2, whereis pam_tally2,如果没有请不要做下面的设置
2.root 权限编辑文件 vi /etc/pam.d/login
3.添加下面一行:
auth required pam_tally2.so deny=3 unlock_time=86400 even_deny_root root_unlock_time=86400
意思是:登录三次失败,24小时(86400 sec)后解锁,root 用户也应用这个规则,解锁时间是 24小时后。