背景:
公司三級等保問題整改,要求配置登入失敗處理功能,伺服器系統為suse12 SP5,配置方法如下:
在/etc/pam.d/common-auth中配置相關引數策略:
auth required pam_tally2.so onerr=fail deny=5 unlock_time=300 even_deny_root root_unlock_time=10
配置連續登入失敗5次,普通賬戶鎖定300秒,root使用者鎖定10秒
配置完成之後斷開當前session,再去重新登入伺服器時一直提示輸入密碼,就是無法登入,如圖:
解決方案:
1、如果有別的session處於連線狀態將上面得配置檔案內容註釋掉就可以
2、重啟伺服器進入單使用者模式進行修改
按e更新啟動項,在啟動項核心引導行後加:init=/bin/bash
完成後根據提示 Ctrl-x 或者 F10 進行引導
核心將以單使用者模式啟動,你將看到 # 號提示符,即有伺服器的 root 訪問許可權。此時,根檔案系統以只讀模式掛載。
重新以讀寫許可權掛載根檔案系統
mount -o remount,rw /
編輯 /etc/pam.d/common-auth 將內容註釋掉
儲存退出重啟系統,登入成功
然後檢查sshd、network等服務,進行遠端登入