centos8输入正确账号和密码登录报错 | 您所在的位置:网站首页 › centos8命令行安装 › centos8输入正确账号和密码登录报错 |
1.现象
考虑安全因素,想设置“限制登录失败次数并锁定”,便在网上找了教程,结果找到是centos7的设置方式,centos8和centos7设置是有差异的,结果导致输入正确的账号和密码无法登录。 2.解决思路不输入用户名和密码的情况下操作系统文件,把设置错误的配置修正回来。 3.解决步骤参考网址:Linux centos 7,重启登录输入正确密码依然无法登录-服务器-CSDN问答 第一步:启动虚拟机进入“单用户模式”参考网址:Centos8 进单用户模式_255.255.255.0-CSDN博客_centos8进入单用户模式 第二步:切换根目录 chroot /sysroot 第三步:查看日志 vi /var/log/secure问题如下: 看到此错误一脸懵,然后百度也没看懂是啥意思,不过耐着性子继续查找问题,后来发现我配置的文件错了,我是centos8,配置教程是centos7的,然后我按照centos8配置教程配置后,结果ok。 第四步:更改配置安全策略(用户3次登录失败锁定3分钟)推荐参考网址:CentOS 8.0配置安全策略(用户3次登录失败锁定3分钟) - 知乎 说明:pam_tally2模块在centos8后已淘汰掉,centos8用pam_faillock 模块替换。 修改 /etc/pam.d/system-auth /etc/pam.d/password-auth 文件,在文件中添加以下配置 添加以下命令行到 /etc/pam.d/system-auth 文件和/etc/pam.d/password-auth 文件中的对应区段: auth required pam_faillock.so preauth silent audit deny=3 unlock_time=300 auth sufficient pam_unix.so nullok try_first_pass auth [default=die] pam_faillock.so authfail audit deny=3 unlock_time=300 account required pam_faillock.so注意: auth required pam_faillock.so preauth silent audit deny=3 必须在最前面。注意上面命令行写在文件的顺序,没配置正确有可能root都无法登录。 如果想锁住root用户,在pam_faillock 条目里添加 even_deny_root 选项 第五步:重启PS:单用户模式下重启命令和标准模式下有点区别,执行命令为: reboot -f |
CopyRight 2018-2019 实验室设备网 版权所有 |