linux 输错密码被锁

基础概念

Linux系统中，当用户连续多次输入错误的密码时，系统会将该用户的账户锁定一段时间，以防止暴力破解密码。这种机制称为账户锁定（Account Locking）。

类型

Linux系统中的账户锁定可以通过以下几种方式实现：

PAM（Pluggable Authentication Modules）：PAM是一种灵活的认证框架，可以通过配置文件（如/etc/pam.d/common-auth）来设置账户锁定策略。
passwd命令：管理员可以使用passwd命令手动锁定或解锁用户账户。

应用场景

防止暴力破解：在公共服务器或高安全要求的系统中，防止恶意用户通过暴力破解密码来获取系统访问权限。
用户管理：在需要临时禁用某个用户账户时，管理员可以锁定该账户。

为什么会这样

当用户连续多次输入错误的密码时，系统会根据配置的策略锁定该用户的账户。默认情况下，Linux系统通常会在用户连续输入错误密码5次后锁定账户。

原因是什么

账户锁定的原因通常包括：

暴力破解尝试：恶意用户通过自动化工具尝试大量密码组合。
用户误操作：用户自己忘记了密码，多次输入错误导致账户被锁定。

如何解决这些问题

解锁账户

使用passwd命令：
使用passwd命令：
其中username是被锁定的用户账户名。
修改PAM配置：编辑/etc/pam.d/common-auth文件，注释掉或修改以下行：
修改PAM配置：编辑/etc/pam.d/common-auth文件，注释掉或修改以下行：
这行配置表示连续5次错误密码后锁定账户，解锁时间为900秒（15分钟）。

防止误锁定

增加密码尝试次数：修改PAM配置文件，增加允许的密码尝试次数：
增加密码尝试次数：修改PAM配置文件，增加允许的密码尝试次数：
这行配置表示连续10次错误密码后锁定账户。
使用双因素认证：配置双因素认证（如Google Authenticator），增加账户安全性，减少误锁定的可能性。

参考链接

通过以上方法，可以有效管理和解决Linux系统中因输错密码导致的账户锁定问题。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

多次输错密码限制登录

前言为防止暴力破解密码，保护用户数据隐私，在输入密码时我们一般都会限制用户尝试密码次数，当多次输错密码后，将在一段时间内锁定账号。越是敏感隐私的数据这一步就越是不可少。...像手机银行这种，一般只要输错3次将会锁定24小时，24小时后才能重新尝试。不同的业务系统需要根据颗粒程度和业务需求设置密码尝试次数和锁定时间。...但就算锁定IP地址，有些黑客还可以通过IP代理池不停切换IP来尝试密码，所以我们会要求用户密码的复杂度并且在密码输入正确后，还需要验证图形验证码，不过本文还是来主要讲讲怎么限制用户密码错误次数。...使用Redis实现Redis记录输错密码次数，key为用户IP地址，value为密码错误次数，并且要设置过期时间TTL，过期时间即为锁定时间，当到达阈值后只有Key过期了，才能继续尝试登录。...流程图图片总结多次输错密码后限制用户在规定时间内禁止再次登录的功能在以下场景中也是类似的实现：短信验证码发送限制：例如，为了防止恶意请求，对同一手机号码在一定时间内发送短信验证码的次数进行限制。

4081 0

小知识：Exadata平台去掉密码输错延迟10分钟登录

生产环境不评价，若是测试环境实在受不了偶尔一次因为密码输错就要等待10分钟才能登陆的限制。那测试环境下，如何关闭这个限制呢？

4142 0

linux 定时传送文件 scp脚本实现自动输密码并传送

注： 1、目的：实现在每天2点将服务器上的数据库文件通过scp发送到另一台服务器，同时自动输入密码； 2、相关插件下载地址(expect + tcl 与本文配套)：https://download.csdn.net...# 传文件名到第二个脚本 /home/soft/send.sh $date 脚本二：用于发送文件到其他服务器比如：send.sh，脚本内容如下，*** 为你的密码

7071 0

oracle用户名密码及用户被锁等问题

oracle 用户名不区分大小写 oracle 11g 以前的版本的用户名和密码是不区分大小写的; oracle 11g 用户名和密码默认区分大小写，可更改alter system set sec_case_sensitive_logon...ORACLE用户自动被锁解决方法　--１．　　...resource_name like 'FAILED_LOGIN_ATTEMPTS%'; 　　--1 DEFAULT FAILED_LOGIN_ATTEMPTS PASSWORD 10 　　--连续错误连接10次用户被锁定...--查看被锁的用户　　select LOCK_DATE,username from dba_users where username='USERNAME'; 　　LOCK_DATE为空说明没有锁定，非空为锁定...--解锁方法　　ALTER USER USER_NAME ACCOUNT UNLOCK; 　　--值的注意，在升级过程中，被锁的用户，有可能不值一个　　--重新升级　　-----设置系统的默认登录次数

8812 0

Linux 修改SSH 默认端口 22，防止被破解密码

Linux/Unix 系统，很多人使用SSH + 密码来登陆服务器，默认 22端口，这样会有被暴力破解密码的危险（除非密码足够复杂且长度很长），因此最好修改SSH默认的22端口为其它随机端口号。...本文原文来自米扑博客：Linux 修改SSH 默认端口 22，防止被破解密码本文实例的系统环境阿里云 CentOS 7.4 一、修改配置文件 1....防止可能各种权限和配置问题，导致22端口不能访问，那就尴尬了增加了一行 Port 23456 端口，就是为了来替换默认端口22的，大家在修改端口时候最好挑10000~65535之间的端口号，10000以下容易被系统或一些特殊软件占用...root@47.106.126.167 -p 23456 # ssh root@47.106.126.167 -p 23456 root@47.106.126.167's password: 输入密码即可成功登录

7.7K5 2

Python模拟登陆及个人经验（五）

实验名称：模拟登陆实验要求：输入用户名密码认证成功显示欢迎信息输错三次锁定用户思路：用户输入username 判断username是否为真（文件）。...否：提示用户不存在；是：判断是否锁定（文件）如果用户锁定提示：该用户已锁定；没锁定就输入密码循环三次（判断密码是否正确）密码超过三次不正确，就写入锁文件流程图： ? ...Users/Administrator/Desktop/open.txt' #用户文件 close_word='C:/Users/Administrator/Desktop/close.txt' #锁用户文件...if username in lock_dict: #如果在close.txt文件有这个用户，则提示该用户已锁！ print("username close...") ... l=open(close_word,'a') l.write("#%s:%s"%(username,dict[username])) print("用户输错三次被锁定

4971 0

新特性解读 | MySQL 8.0 新密码策略（终篇）

我们时常会遇到的场景：用银行卡在 ATM 机取款、在 APP 上转账、网购付款等等环节，因密码连续输错一定的次数，银行卡即被锁定而无法使用，除非拿着有效证件去银行柜台人工解锁才可正常使用。...随着 MySQL 数据库被越来越多的金融场景使用，类似连续输错银行卡密码而导致的锁卡功能呼之欲出。...例如 failed_login_attempts 设置为 3 ，前两次密码连续输错，第三次输入正确的密码，FLTTAL 计数器重置。...identified by 'test' failed_login_attempts 3 password_lock_time 3; Query OK, 0 rows affected (0.14 sec) 密码连续输错...ytt_fake failed_login_attempts 2 password_lock_time 7; Query OK, 0 rows affected (0.14 sec) 代理用户连续输错两次密码

1.5K2 0

使用pam_tally2锁定和解锁SSH失败的登录尝试

Linux)可插拔认证模块 Linux-PAM是一套适用于Linux的身份验证共享库系统，它为系统中的应用程序或服务提供动态身份验证模块支持。...> optional - 该模块返回的通过/失败结果被忽略。当没有其他模块被引用时，标记为optional模块并且成功验证时该模块才是必须的。该模块被调用来执行一些操作，并不影响模块堆栈的结果。...* file 记录日志的路径，默认是/var/log/tallylog * lock_time 锁定多长时间，按秒为单位； * unlock_time 指定认证被锁后，多长时间自动解锁用户； * even_deny_root...even_deny_root root_unlock_time=20 account配置处添加account required pam_tally2.so 保存配置后，测试效果新建连接输错...5次密码，SSH登录时root账户会被锁定，使用pam_tally2 -u root查看登录失败的计数从其它服务器上ssh登录输错5次以上密码，锁定后，待锁定时间结束后，再输入正确密码，登录成功后会有如下类似提示

13.1K1 1

移动支付时代的手机和app安全设置

设置 pin 码之后，关机后重启需要输入，如果输错3次将会锁住 sim卡，这时需要 PUK 码才能解锁，PUK 码输错10次的情况下会导致这张 sim 卡完全废掉，这时如果还想用这个号码，只能带上身份证去营业厅补卡了...二、设锁屏密码，锁屏后就难以操作手机。 iPhone 默认是 4为位数字密码，容易被猜解，虽然输错多次会被锁定一段时间，但过后又可以重试，故很容易直接被突破了。...也许你会说官方站点多次输错密码应该一段时间内会锁定帐号或者弹验证码，不能自动化爆破？...微信：微信设置进入钱包需要手势密码【钱包--右上角--支付安全--手势密码】，输错4次就被锁定了，如果不嫌麻烦还可以使用指纹（Touch ID）支付。 ...在5分钟内先报警提供骗子的qq号，银行卡号，手机号等信息，接着通过拨打银行电话或者登录网上银行输错多次密码，锁住帐号24小时，如下图所示。注意这里只是锁定账户，并非冻结账户，只有公安才有权冻结账户。

3.4K0 0

ssh 配置：在 Linux 中 ssh 配置无密码登陆完整步骤以及易错点分析

二、ssh 配置无密码登陆原理三、Linux 系统上生成 SSH 密钥和公钥四、登录验证总结前言对于 Hadoop 的伪分布式和全分布式而言，Hadoop 的名称节点（NameNode）...二、ssh 配置无密码登陆原理首先我们在自己的 Linux 系统上生成一对 SSH Key：SSH 密钥和 SSH 公钥。然后公钥上传到 Linux 服务器，之后我们就能无密码 SSH 登陆了。...三、Linux 系统上生成 SSH 密钥和公钥在 ssh 安装完成但未配置之前（安装 ssh 可以参考另一篇文章：大数据基础系列 4：伪分布式 Hadoop 在 Ubuntu 上的安装流程完整步骤及易错点分析...Linux 终端输入 ssh localhost 会提示输入密码，输入之后登陆成功。但是这样登陆是需要输入密码的，这也是我们配置无密码登陆的原因。...，将来会自动登录，不再需要输入密钥的密码），具体如下图所示：总结本文我们掌握了在 Linux 中 ssh 配置无密码登陆完整步骤以及需要注意的问题。

1K1 0

ArchLinux配置登录密码错误次数和锁定时间

简介在 Arch Linux 的默认配置下，用户在登录系统时如果在 15 分钟内输错密码 3 次，则会被锁定 10 分钟。...对于个人电脑来说，只有 3 次输错机会有点少，因为有时候总是会突然多按或少按一个键，或者由于 Capslock 开启的缘故，导致连续几次都出错，很容易被锁定。...而一旦被锁定，就要等 10 分钟，除非重启，对于个人用户来说实在太长了。 2....配置 2.1 相邻两次登录间隔 Arch Linux 默认在一次登录失败后，需要等待一段时间的延迟才能进行下一次的登录，默认设置下个人感觉还可以接受。...2.2 登录失败次数和锁定时间 Arch Linux 默认在 15 分钟内登录失败 3 次就锁定 10 分钟，可以修改 /etc/security/faillock.conf 来更改默认设定，主要修改其中三个字段

4.4K2 0

速查！安卓系统可能遭遇重大风险，两分钟可轻松破解锁屏

安卓系统可能遭遇了重大安全风险，只要能拿到对方的手机，就有可能轻松破解手机的锁屏密码。...五步直接绕过Android锁屏 Schütz表示，他是在自己的Pixel 6 电池没电、输错 3 次 PIN 并使用 PUK（个人解锁密钥）代码恢复锁定的 SIM 卡后，发现了这个漏洞。...令他惊讶的是，在解锁 SIM 卡并选择新的 PIN 码后，设备并没有要求输入锁屏密码，而只是要求进行指纹扫描。...出于安全原因，Android 设备在重新启动时总是要求输入锁屏密码或图案，因此直接进行指纹解锁不正常。...这不仅会导致 PUK 安全屏幕被取消，还会导致堆栈中的下一个安全屏幕（键盘锁）被取消，随后是堆栈中下一个排队的任何屏幕。如果没有其他安全屏幕，用户将直接访问主屏幕。

8061 0

电子密码锁的设计(Verilog HDL实现)

check–密码校验信号–锁关着时，输入密码按check,则比较看是否开锁 set–修改密码–锁打开时，输入密码按set则将密码送入锁存器所存，密码显示电路清零。...store–存密码的信号 wrong–密码输入错误的信号，让外部计数器计数一次 code—寄存器中存储的密码 lock—锁是否打开的状态信号，1代表锁被打开，0代表锁关闭 num—输入的密码...(3)存储密码模块用2个8位寄存器74377扩展为一个16位寄存器，用来存储密码(每四位二进制代表一位十进制密码) (4)计数模块此模块用来检验密码输入错误的次数，如果输错三次...(4)输入信号控制计数器计数的值是密码输入错误的次数，一旦输错三次就会将输入信号阻塞，除非输入解锁密码0000000001,才会解除这种阻塞状态。...的状态由0变到1，说明锁再次被成功打开。

1.4K2 0

python编写登录接口

要求：输入用户名密码　　认证成功显示欢迎信息　　　输错三次以后锁定代码如下： # Author:YK while(True): select=input('请问是注册还是登录')...= open('D:\\study\\code\\study_teach\\day1\\save_user.txt', 'a+',encoding='utf-8') #打开保存用户名和密码的文件...file2 = open('D:\\study\\code\\study_teach\\day1\\lock.txt', 'r', encoding='utf-8') #打开被锁定用户的文件...for i in range(3): #有3次机会输入密码的循环 password = input('please input your password....study_teach\\day1\\lock.txt', 'a+',encoding='utf-8') file2.write(username+'\n') #将被锁定的用户名写入被锁文件当中

1.1K1 0

Python 登录小程序

False #系统状态 } 2.写登录函数 def login(): print("-----------请登录------------") #设置一开始是非锁定状态，第一次和第二次输错账号或密码可以跳过...，第三次输错后，系统锁定5秒 count= 0 while True: if user_dict['locked']: print("你已经输错两次...，请重新输入') count +=1 else: print('用户名不存在') #输错三次处于锁定状态...#系统状态 } #写登录函数 def login(): print("-----------请登录------------") #设置一开始是非锁定状态，第一次和第二次输错账号或密码可以跳过...，第三次输错后，系统锁定5秒 count= 0 while True: if user_dict['locked']: print("你已经输错两次

1.1K1 0

Oracle数据库用户锁定原因以及处理方式（ORA-28000）

现场在Oracle实施过程中，基于安全考虑（用户名和密码之前暴露给其他公司了），需要对用户密码进行修改。...修改过程很简单（alter user [username] identified by [password];），但是在修改之后出现该用户被锁定的问题。...原因：数据库参数文件中设置了输错密码的次数，登录时当输错密码的次数超过所设置的次数时，则锁住该用户。默认一般为10次。输错密码锁住用户的设计原因：防止恶意的密码攻击。...一开始以为是内部人员不知道密码修改了，多次尝试登陆因为密码错误导致账户锁定。...后来发现我们在基于此用户做过一些ETL以及建立DBLINK等，对这些内容进行同步的密码更新解决用户锁定的问题。

5.5K2 0

linux修改密码策略

尤其是，对于任何自称安全的linux系统，最受关心的应该是密码安全问题。在本教程中，我将介绍如何在linux上设置严密的密码策略。...这将防止5个最近使用过的密码被用来设置为新密码（通过将它们存放在/etc/security/opasswd文件中）。...并且，密码更改时间间隔的最大/最小数量分别为5和90。在一个密码过期后，这个账号将被锁30天。在密码过期前14天，警告信息就会发送到对应的账户。...参数详解： LINUX密码策略设置指引 LINUX设置密码复杂度的文件/etc/pam.d/system-auth 密码复杂度找到同时有 “password” 和 “pam_cracklib.so...” 的那行，尝试密码输错次数（retry），密码不同字符次数（difok），密码最短长度（minlen），必须至少包含大写字母次数（ucredit），必须至少包含小写字母次数（lcredit），

7.6K2 0

Linux登陆失败处理功能

Linux登陆失败处理功能本文要实现的功能：如果有人恶意尝试破解你的服务器密码，那么这个功能就能帮你起到一定的作用，当尝试密码错误超过设定的次数后，就会锁定该账户多长时间（自行设定），时间过后即可自行解锁...注意：用户锁定期间，无论在输入正确还是错误的密码，都将视为错误密码，并以最后一次登录为锁定起始时间，若果用户解锁后输入密码的第一次依然为错误密码，则再次重新锁定。...~]# cd /lib64/security/ [root@iZ2zee7gmy40tbverl53rfZ ~]#ln -s pam_tally2.so pam_tally.so 5.测试可以故意输错密码超过三次...，然后第五次输入正确密码，如果正确密码进入不了系统，说明配置生效。...6.解锁账户如果密码在锁定时间内，但是又要立即进入系统，可使用下面方法解锁被锁定用户，当然这是对于root用户解锁普通用户来说的。如果root用户被锁，请等待锁定期过后在操作。

5.9K2 0

用python写一个简单有效的登录入口

按提示输入1或2，登录或退出程序 2、输入用户名后，如果用户名被锁定及无效用户名，程序会退出，请确保输入正确。 3、输入用户名正确后，输入密码“。...用户名正确的情况下，密码连续输错三次，用户将被锁定，禁止登录系统 #!...while count <3:#只要重试不超过3次就不断循环 username=input('请输入您的用户名:') for i in lock_file.readlines(): #判断用户名是否在锁文件中...= passwd:#在用户名正确的前提下，判断输入的密码是否正确 for i in range(2): passwd=input ('密码错误，请重新输入密码:') if password == passwd...print('密码和用户名不匹配，尝试超过三次，用户被锁定') lock_file.write('%s \n'%username) lock_file.close() user_pass.close(

1641 0

学会这招再也不怕手误让代码崩掉

更详细的说是关于python的异常处理的应用，实现一个手误输错也能被原谅的功能，非常好用和有趣哦 >_< ?...二、异常处理的小应用我们经常会遇到比如需要输入密码，当你输错密码的时候，你不希望退出这个系统，而是重新输入密码；又或者是要读取一张图片，但是有时候手误打错路径，你不想让整个代码重头再运行一次，为了让代码能够识别你输错并允许你重新输入...matplotlib.image as mpimg #用于读取图片path = imput('请输入路径：')src = mpimg.imread(path) ###结果输出：请输入路径：xxx(乱输)...FileNotFoundError: [Errno 2] No such file or directory: 'xxx' 这种情况下，地址输错，代码直接停掉，并不是我们想要的那我们如何解决呢？

8072 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

linux 输错密码被锁

基础概念

相关优势

类型

应用场景

为什么会这样

原因是什么

如何解决这些问题

解锁账户

防止误锁定

参考链接

社区

活动

资源

关于

腾讯云开发者

热门产品

热门推荐

更多推荐