只要登录成功一次后，登录失败的计数将清零 。
配置
的登录失败处理功能主要由/etc/pam.d/login和/etc/pam.d/-auth来实现 。其中，/etc/pam.d/login控制本地登录失败处理，/etc/pam.d/-auth控制远程登录失败处理 。
首先配置/etc/pam.d/login，在第一个auth行插入一行如下：
authrequiredpam_tally2.sodeny=3 lock_time=20 unlock_time=60 even_deny_root root_unlock_time=60
root@Server01:~# cat /etc/pam.d/login | grep -v "#"authrequiredpam_tally2.sodeny=3 lock_time=20 unlock_time=60 even_deny_root root_unlock_time=60authoptionalpam_faildelay.sodelay=3000000auth [success=ok new_authtok_reqd=ok ignore=ignore user_unknown=bad default=die] pam_securetty.soauthrequisitepam_nologin.sosession [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so closesessionrequiredpam_env.so readenv=1sessionrequiredpam_env.so readenv=1 envfile=/etc/default/locale@include common-authauthoptionalpam_group.sosessionrequiredpam_limits.sosessionoptionalpam_lastlog.sosessionoptionalpam_motd.so motd=/run/motd.dynamicsessionoptionalpam_motd.so noupdatesessionoptionalpam_mail.so standardsessionrequiredpam_loginuid.so@include common-account@include common-session@include common-passwordsession [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so openroot@Server01:~#
测试 本地登录
通过shell查询，发现账户已被锁定 。
root@Server01:~# pam_tally2 -u shenjiLoginFailures Latest failureFromshenji403/02/22 22:01:12
远程登录
root@Server01:~# pam_tally2 -u shenjiLoginFailures Latest failureFromshenji403/02/22 22:01:12
通过shell查询，通过远程登录产生的登录失败未被记入到计数 。
现在我们将相同的配置添加到/etc/pam.d/-auth：
root@Server01:~# cat /etc/pam.d/common-auth | grep -v "#"authrequiredpam_tally2.sodeny=3 lock_time=20 unlock_time=60 even_deny_root root_unlock_time=60auth[success=1 default=ignore]pam_unix.so nullok_secureauthrequisitepam_deny.soauthrequiredpam_permit.soroot@Server01:~#
root@Server01:~# pam_tally2 -u shenjiLoginFailures Latest failureFromshenji103/02/22 22:26:12192.168.141.1root@Server01:~# pam_tally2 -u shenjiLoginFailures Latest failureFromshenji103/02/22 22:26:12192.168.141.1root@Server01:~# pam_tally2 -u shenjiLoginFailures Latest failureFromshenji203/02/22 22:26:38192.168.141.1
在测试的时候，发现当设置了的时候，如果在指定的时间内连续输入多次密码，那么也只会被记为一次，只有两次登录失败的时间大于指定的时间时才会被记录为两次；如果不指定，那么连短时间内多次输入错误密码，错误几次就会被记录为几次 。无论是本地登录还是远程登录都是一样的结果 。

• IE11 —— F12 开发者工具
• AI与游戏——引言
• 量化交易——波动率
• OSChina 周六乱弹 ——淘宝上买U盘 你们猜店家送的啥礼品
• ascll码 — c语言转换
• 电脑小技巧系列——私密文件的保护措施
• HTML与CSS——按钮鼠标悬浮动态效果和按钮自动轮播图（不用JavaScrip
• 算力芯片的核心存储器——HBM科普
• 五 typescript学习之路 —— ts的接口
• 【汇编】汇编基础知识——汇编语言的组成、存储器、存储单元、CPU对存储器读写、地