linux中哪些无关账号需要锁定

linux中需要锁定账号的情况为：用户在指定时间内输入错误密码的次数达到了相应的次数，账户锁定策略就会将该用户禁用。linux对账户的锁定功能比windows的要更加广泛，强大，windows组策略中的限制，只是在系统层面的限制。

锁定Linux用户的命令是passwd+用户名。这个命令会锁定用户的密码，重新登录后生效。这个命令会将指定用户的密码修改为一个不可用的密码，从而锁定该用户的账户。

锁定linux账号的命令有usermod、passwd、使用usermod命令禁用SSH访问Linux中的给定用户帐户等。

linux如何锁定无关用户？可以使用命令user-l锁定用户 linux开机登陆直接默认为root用户登陆。怎么设置？在以前的版本中，是可以做到的。例如红帽的rhel4rhel5等等发行版。

锁定用户 sudo usermod -L username说明：usermod用于修改系统帐户-L参数用于锁定帐户username：要锁定的帐户 。比如下图所示用于锁定sky007的帐户 ，锁定后，该帐户即不能登录Linux系统了。

【pam_tally2】使用pam_tally2锁定和解锁SSH失败的登录尝试

1、用于对系统进行失败的ssh登录尝试后锁定用户帐户。此模块保留已尝试访问的计数和过多的失败尝试。

2、此处使用的是 pam_tally2 模块，如果不支持 pam_tally2 可以使用 pam_tally 模块。另外，不同的pam版本，设置可能有所不同，具体使用方法，可以参照相关模块的使用规则。

3、用win10ssh进虚拟机后，故意输入多次错误密码。之后尝试输入正确的密码，发现无法登录，成功。再查看登录失败记录 OK成功了。pam_tallyso其他参数如下：命令行下输入： pam_tally2 -r -u root 清零计数器。

4、编辑文件/etc/pam.d/sshd 多次输入密码失败后提示信息 pam_tally2查看被锁定的用户 pam_tally2--reset-uusername将被锁定的用户解锁 进制root用户远程登录 禁止ROOT用户远程登录。

5、unlock_time 设定普通用户锁定后，多少时间后解锁，单位是秒；root_unlock_time 设定root用户锁定后，多少时间后解锁，单位是秒；此处使用的是 pam_tally2 模块，如果不支持 pam_tally2 可以使用 pam_tally 模块。

linux怎么限制用户只能在一个终端登录

1、方法一：在/etc/default/login 文件，增加一行设置命令。CONSOLE = /dev/tty01 设置后立即生效，无需重新引导。

2、vsftpd就可以，通过Linux的pam模块做权限控制。具体操作可在运维实验田头条号上找答案。

3、Linux下有7个系统终端热键Ctrl+Alt+F1－7切换，其中F7是图形界面的终端，F1－6是字符界面的终端。如果你有7个用户不同的用户，可以在7个不同的终端同时登陆。一个用户也可以多次在不同的终端同时登陆。

4、可以通过w命令，或who命令可以查看当前登录的用户。其中line那个字段就表示用户所使用的登录终端，tty1表示虚拟控制台，通过ALT+CTRL+FN(N在1-6之间）。

5、要看下你用的什么版本的LINUX。只一个IP登录，一般最简单的就是改SSH端口，在iptabls之类的防火墙添加规则，使该端口只对你一个IP开放。

6、root 用户登录，显示为系统维护状态。另外，还需对 root 用户的登录终端进行限制，最好设置在 console，在 RedHat 0 下在 /etc/security/access.conf 中配置 -：root：ALL EXCEPT console 就可以了。

系统之家Linux如何通过PAM限制用户登录失败次数怎么办

1、查看用户登录失败的信息 解锁用户 pam_faillock 模块(方法二)在红帽企业版 Linux 6 中， pam_faillock PAM 模块允许系统管理员锁定在指定次数内登录尝试失败的用户账户。

2、Linux有一个pam_tallyso的PAM模块，来限定用户的登录失败次数，如果次数达到设置的阈值，则锁定用户。

3、用户因多次登录失败而被锁的情况下，可用faillog命令来解锁。具体如下：faillog -u 用户名 -r 此命令实行后，faillog里记录的失败信息即被重置，用户又可用了。关於faillog的其他命令。参见man failog。

4、设置完成之后，输入3次错误，即锁定用户十分钟，期间输入的密码即使是对的，也会提示错误。