Linux操作系統(tǒng)賬戶不能解鎖的問題

好多版本的Linux都使用 pam_tally.so 對多次登陸失敗的用戶進(jìn)行鎖定，當(dāng)用戶超過登陸登陸失敗的次數(shù)時，賬戶將被自動鎖定。使用 passwd -u username 的解鎖命令不能對賬戶解鎖。只有先清空登陸失敗次數(shù)才可以手動解鎖，命令為：pam_tally –user –reset 。

　　如何利用 pam_tally.so鎖定用戶

　　可以在 /etc/pam.d/system-auth 中增加2行

　　auth required pam_tally.so onerr=fail no_magic_root

　　account required pam_tally.so deny=3 no_magic_root even_deny_root_account per_user reset

　　如果不想限制root用戶，可以將 even_deny_root_account 取消掉。

　　因為pam_tally沒有自動解鎖的功能，所以，在設(shè)置限制時，要多加注意，萬一全做了限制，而root用戶又被鎖定了，就只能夠進(jìn)單用戶模式解鎖了， 當(dāng)然，也可以添加crontab任務(wù)，達(dá)到定時自動解鎖的功能。

　　但需要注意的是，如果在/etc/pam.d/system-auth 文件中添加了pam_tally的話，當(dāng)root被鎖定后，crontab任務(wù)會失效，所以，最好不要在system-auth 文件中添加pam_tally。