**什么是锁定次数?**
在 Linux 系统中,“锁定次数”是指用户输入错误密码后,需要等待一段时间才能再次尝试登录的次数。一旦超过锁定次数,用户将被锁定一段时间,无法登录系统。
**锁定次数配置为0的原因**
如果您将 Linux 系统的锁定次数配置为0,则用户在输入错误密码后不会被锁定,可以无限次尝试登录。这可能会导致以下问题:
* **暴力攻击:**不法分子可以利用自动化的脚本对您的系统进行暴力攻击,反复猜测密码。
* **帐户被劫持:**一旦不法分子猜测到正确的密码,他们就可以劫持您的帐户并访问您的敏感数据。
* **服务拒绝攻击:**不法分子可以持续输入错误密码,导致系统繁忙,合法用户无法登录。
**如何解决锁定次数配置为0的问题**
要解决锁定次数配置为0的问题,您可以采取以下步骤:
* **修改PAM 配置文件:**编辑 /etc/pam.d/common-auth 文件,并找到以下行:auth required pam_faillock.so preauth silent deny=6 unlock_time=900 fail_interval=900
* **将“deny”值修改为适当的锁定次数:**例如,将其修改为“deny=3”,表示用户在输入错误密码3次后将被锁定。
* **保存更改并重新启动服务:**运行命令“systemctl restart sshd”或“systemctl restart gdm”以应用更改。
通过将锁定次数配置为一个非零值,您可以保护您的系统免受暴力攻击和帐户劫持等威胁。
