centos7下设置账户策略后密码错误次数太多锁定后解锁方法

为了提高系统安全性同时也满足三级等保的要求，配置了登录失败处理的策略，密码连续输入错误次数大于5次，账号将被锁定。这里记录下解锁被锁定账号的方法。

系统环境：CentOS 7.6.1810

查看有哪些账号被锁定

默认情况下执行 faillock 只会显示 root 账号的信息，当有用户出现登录失败的情况时才会额外显示其他用户的信息。

[root@imzcy ~]# faillock
root:
When                Type  Source                                           Valid
[root@imzcy ~]#
[root@imzcy ~]# su - user01
Last login: Wed Oct 25 03:45:41 CST 2023 on pts/1
[user01@imzcy ~]$ su - aq
Password:
su: Authentication failure
[user01@imzcy ~]$ exit
logout
[root@imzcy ~]# faillock
aq:
When                Type  Source                                           Valid
2023-11-29 04:17:44 TTY   pts/0                                                V
root:
When                Type  Source                                           Valid
[root@imzcy ~]#

根据下面的输出可以看到，aq 账号和 user01 账号已经被锁定了（因为我设置了密码错误5次会被锁，这里已经显示了5个被标记为有效的失败登录了，所以可以认为账号已经被锁了。），并且显示了在什么时间的失败登录被标记为有效。

[root@imzcy ~]# faillock
aq:
When                Type  Source                                           Valid
2023-10-25 03:28:59 TTY   pts/1                                                V
2023-10-25 03:29:04 TTY   pts/1                                                V
2023-10-25 03:29:08 TTY   pts/1                                                V
2023-10-25 03:29:13 TTY   pts/1                                                V
2023-10-25 03:29:18 TTY   pts/1                                                V
root:
When                Type  Source                                           Valid
user01:
When                Type  Source                                           Valid
2023-10-25 03:37:13 TTY   pts/1                                                V
2023-10-25 03:37:19 TTY   pts/1                                                V
2023-10-25 03:37:24 TTY   pts/1                                                V
2023-10-25 03:37:28 TTY   pts/1                                                V
2023-10-25 03:37:32 TTY   pts/1                                                V
[root@imzcy ~]#

如果设置了账号6次登录失败被锁，这里最多也会显示6个登录失败的信息。

[root@imzcy ~]# authconfig --enablefaillock --faillockargs='deny=6 fail_interval=900 unlock_time=600 even_deny_root root_unlock_time=600'  --update
[root@imzcy ~]#
[root@imzcy ~]#
[root@imzcy ~]# su - user01
Last login: Wed Nov 29 04:17:40 CST 2023 on pts/0
[user01@imzcy ~]$ su - aq
Password:
su: Authentication failure
[user01@imzcy ~]$ su - aq
Password:
su: Authentication failure
[user01@imzcy ~]$ su - aq
Password:
su: Authentication failure
[user01@imzcy ~]$ su - aq
Password:
su: Authentication failure
[user01@imzcy ~]$ su - aq
Password:
su: Authentication failure
[user01@imzcy ~]$ su - aq
Password:
su: Authentication failure
[user01@imzcy ~]$ exit
logout
[root@imzcy ~]# faillock
aq:
When                Type  Source                                           Valid
2023-11-29 04:17:44 TTY   pts/0                                                V
2023-11-29 04:20:45 TTY   pts/0                                                V
2023-11-29 04:20:50 TTY   pts/0                                                V
2023-11-29 04:20:54 TTY   pts/0                                                V
2023-11-29 04:20:59 TTY   pts/0                                                V
2023-11-29 04:21:06 TTY   pts/0                                                V
root:
When                Type  Source                                           Valid
[root@imzcy ~]#

解锁指定账户

[root@imzcy ~]# faillock --user aq --reset
[root@imzcy ~]# faillock
aq:
When                Type  Source                                           Valid
root:
When                Type  Source                                           Valid
user01:
When                Type  Source                                           Valid
2023-10-25 03:37:13 TTY   pts/1                                                V
2023-10-25 03:37:19 TTY   pts/1                                                V
2023-10-25 03:37:24 TTY   pts/1                                                V
2023-10-25 03:37:28 TTY   pts/1                                                V
2023-10-25 03:37:32 TTY   pts/1                                                V
[root@imzcy ~]#

本文采用知识共享署名4.0 国际许可协议进行许可。
本站文章除注明转载/出处外，均为本站原创或翻译，转载前请务必署名。
如果您的问题未解决，欢迎微信扫描右侧二维码与我联系。