ubuntu 22.04 配置用户密码输错N次锁定用户策略

最新推荐文章于 2026-06-22 00:49:50 发布

原创最新推荐文章于 2026-06-22 00:49:50 发布 · 1.4k 阅读

12 ·

本内容遵循CC 4.0 BY-SA版权协议

GEO检测

标签

#ubuntu #linux #运维 #服务器

收录于

Ubuntu 20.04 及之后的版本默认情况下并不包含登录失败三次后自动锁定账户的功能。
如果你想手动设置在Ubuntu 22.04上实现类似的机制，可以使用faillock或pam_tally2(ubuntu 22.04及以后的系统中被faillock取代)来配置PAM(Pluggable Authentication Modules)以限制用户在多次失败登录尝试后的访问。

要配置这个功能，请按照以下步骤操作：注意：修改配置文件一定要按照本文中的顺序添加配置，否则配置可能不生效

配置PAM启用faillock

common-auth

查看common-auth配置

egrep -v "^$|^#" /etc/pam.d/common-auth

ubuntu 22.04 配置用户密码输错N次锁定用户策略_用户锁定策略

图中标红的就是要添加的配置，一定要添加到第一行之下。
编辑common-auth配置文件

vi /etc/pam.d/common-auth

在第一样配置下，添加如下配置

auth     [default=die]      pam_faillock.so authfail
auth     sufficient         pam_faillock.so authsucc

common-account

查看common-account配置

egrep -v "^$|^#" /etc/pam.d/common-account

ubuntu 22.04 配置用户密码输错N次锁定用户策略_ubuntu_02

图中标红的就是要添加的配置，一定要添加到最后一行。
编辑common-account配置文件

vi /etc/pam.d/common-account

找到最后一行，添加如下配置

account required            pam_faillock.so

配置faillock.conf

vi /etc/security/faillock.conf

添加如下配置

dir = /var/run/faillock
audit
# 输入错误密码几次进行锁定
deny = 3
# 统计时间
fail_interval = 900
# 普通用户锁定600秒
unlock_time = 600
# 启用对root用户的失败锁定
even_deny_root
# 对root用户的失败锁定1800秒
root_unlock_time = 1800