linux用户登录三次被锁了,这设置在哪配置的.

锁用户的设定

/etc/pam.d/下包含各种认证程序或服务的配置文件。编辑这些可限制认证失败次数，当失败次数超过指定值时用户会被锁住。

在此，以run

level为3的时候，多次登录登录失败即锁用户为例：

在/etc/pam.d/login文件中追加如下两行：

auth

required

/lib/security/pam_tally.so

onerr=fail

no_magic_root

account

required

/lib/security/pam_tally.so

deny=3

no_magic_root

reset

deny=3

设置登录失败3次就将用户锁住，该值可任意设定。

如下为全文见设定例：

auth

required

pam_securetty.so

auth

required

pam_stack.so

service=system-auth

auth

required

pam_nologin.so

auth

required

pam_tally.so

onerr=fail

no_magic_root

account

required

pam_stack.so

service=system-auth

account

required

pam_tally.so

deny=3

no_magic_root

reset

password

required

pam_stack.so

service=system-auth

session

required

pam_stack.so

service=system-auth

session

optional

pam_console.so

这样当用户在run

level=3的情况下登录时，/var/log/faillog会自动生成，裏面记录用户登录失败次数等信息。

可用"faillog

-u

用户名"命令来查看。

当用户登录成功时，以前的登录失败信息会重置。

2）用户的解锁

用户因多次登录失败而被锁的情况下，可用faillog命令来解锁。具体如下：

faillog

-u

用户名

-r

此命令实行后，faillog里记录的失败信息即被重置，用户又可用了。

关於faillog的其他命令。。参见man

failog。

二：手动锁定用户禁止使用

可以用usermod命令来锁定用户密码，使密码无效，该用户名将不能使用。

如：

usermod

-L

用户名

解锁命令：usermod

-U

用户名

......

要想强制用户下次登录更改密码就使用chage

-d

0

username

强制把上次更改密码的日期归零.

定义用户密码变更天数在/etc/shadow

这个文件中定义

对新建的用户在/etc/login.defs这个文件中定义

这个错误是因为次数过多的原因导致的账号被锁 1，启动虚拟机，出现下面的倒计时界面时，按键盘上的e键 （说明：要确保光标此时已经在虚拟机内了，要不然，按了e键，也是在windows内，无效。e代表edit，启动前编辑） 2，进入如下后界面，再按e键 3，进入如下界面后，使用键盘上的上下键，选中第二项以kernel开头的项。选中后，再次按e键 4，进入以下界面后，在最后面输入空格和s，然后回车。（注意：有的系统显示的内容可能和我下面出现的这一行不一样，没关系，直接加空格和s就行，不影响的；也就说什么呢，只要进入到这个页面，直接加空格和s，不要管他显示的是什么；） 5，接着会回到如下界面，然后按下b键（b代表boot启动） 6，进入如下 7.重置root被锁次数 8，此时输入passwd root回车, 9，输入密码，回车，确认密码，回车，输入reboot，回车； (声明：输入的密码不会显示出来，如果密码中想要带数字的话，不要使用键盘右边的number pad栏，要使用字母键盘上的数字，因为你不确定此时num lock是否锁定(针对笔记本而言)) step_9:最后就可以使用新密码登录了；

---