服务器root用户密码输错次数太多有什么影响

1备份要 *** 作的两个配置文件
cp /etc/pamd/sshd /etc/pamd/sshdbak
cp /etc/pamd/login /etc/pamd/loginbak
2检查是否有pam_tally2so模块
[root@iZ25dd99ylmZ security]# find /lib -iname “pam_tally2so”
/lib64/security/pam_tally2so
[root@iZ25dd99ylmZ security]# find /lib -iname “pam_tallyso”
[root@iZ25dd99ylmZ security]# cat /etc/pamd/sshd
3登录失败处理功能策略（服务器终端）
vim /etc/pamd/system-auth (服务器终端)
在首行#%PAM-10下增加：
auth required pam_tally2so onerr=fail deny=3 unlock_time=40 even_deny_root root_unlock_time=30
注意添加的位置，要写在第一行，即#%PAM-10的下面。
以上策略表示：普通帐户和 root 的帐户登录连续 3 次失败，就统一锁定 40 秒， 40 秒后可以解锁。如果不想限制 root 帐户，可以把 even_deny_root root_unlock_time
这两个参数去掉， root_unlock_time 表示 root 帐户的 锁定时间，onerr=fail 表示连续失败，deny=3,表示 超过3 次登录失败即锁定。
注意：
用户锁定期间，无论在输入正确还是错误的密码，都将视为错误密码，并以最后一次登录为锁定起始时间，若果用户解锁后输入密码的第一次依然为错误密码，则再次重新锁定。
4登录失败处理功能策略（ssh远程连接登录）
上面只是限制了从终端登陆，如果想限制ssh远程的话， 要改的是
/etc/pamd/sshd这个文件，添加的内容跟上面一样！
vim /etc/pamd/sshd （远程ssh）
在首行#%PAM-10下增加：
auth required pam_tally2so deny=3 unlock_time=20 even_deny_root root_unlock_time=30
vim /etc/pamd/login （终端）
在首行#%PAM-10下增加：
auth required pam_tally2so deny=3 unlock_time=20 even_deny_root root_unlock_time=30
如果在 *** 作中间出现下面这个错误：
Dec 7 15:06:51 iZ2zee7gmy40tbverl53rfZ sshd[15747]: PAM unable to dlopen(/lib64/security/pam_tallyso): /lib64/security/pam_tallyso: cannot open shared object file: No such file or directory
Dec 7 15:06:51 iZ2zee7gmy40tbverl53rfZ sshd[15747]: PAM adding faulty module: /lib64/security/pam_tallyso
上面的错误意思是在/lib64/security/ 下面找不到pam_tallyso，而我进入到目录下，确实没找到这个文件，解决方法是将现有的 pam_tally2so做个软连接到pam_tallyso
[root@iZ2zee7gmy40tbverl53rfZ ~]# cd /lib64/security/
[root@iZ2zee7gmy40tbverl53rfZ ~]#ln -s pam_tally2so pam_tallyso
各参数解释:
even_deny_root 也限制root用户；
deny=3 设置普通用户和root用户连续错误登陆的最大次数，超过最大次数，则锁定该用户
unlock_time=20 设定普通用户锁定后，多少时间后解锁，单位是秒；
root_unlock_time 设定root用户锁定后，多少时间后解锁，单位是秒；
5测试
可以故意输错密码超过三次，然后第五次输入正确密码，如果正确密码进入不了系统，说明配置生效。以上的配置是即时生效的，不用重启配置文件或系统，但是请注意多开个ssh窗口，防止配置文件更改错误，将自己关在服务器外面。
6解锁账户
如果密码在锁定时间内，但是又要立即进入系统，可使用下面方法解锁被锁定用户，当然这是对于root用户解锁普通用户来说的。如果root用户被锁，请等待锁定期过后在 *** 作。
手动解除锁定：
查看某一用户错误登陆次数：
pam_tally –-user
例如，查看work用户的错误登陆次数：
pam_tally –-user work 或者 pam_tally –u work
清空某一用户错误登陆次数：
pam_tally –-user –-reset
例如，清空 work 用户的错误登陆次数，
pam_tally –-user work –-reset
faillog -r 命令亦可。
如果前几条没生效的话，也可以使用命令：
pam_tally2 –u tom --reset将用户的计数器重置清零（SLES 112下用此命令才重置成功）
查看错误登录次数：pam_tally2 –u tom
解锁指定用户
[root@iZ25dsfp6c3dZ ~]# pam_tally2 -r -u root
7修改密码长度限制和字符限制
vim /etc/pamd/system-auth
password requisite pam_cracklibso try_first_pass retry=3 minlen=8 lcredit=-1 dcredit=-1 ocredit=-1 ucredit=-1
password sufficient pam_unixso md5 shadow nullok try_first_pass use_authtok remember=5
就是密码的一些策略，密码长度至少8
retry 定义登录/修改密码失败时，可以重试的次数
minlen 定义用户密码的最小长度为8位
lcredit=-1 定义用户密码中最少有1个小写字母
dcredit=-1 定义用户密码中最少有1个数字
ocredit=-1 定义用户密码中最少有1个特殊字符
ucredit=-2 定义用户密码中最少有2个大写字母
remember=5 修改用户密码时最近5次用过的旧密码就不能重用了

因为对方设置了登陆名权限，你必须进入游戏时在CONFIGCFG和adminpasscfg里设置相应参数才能获取到权限。
举例在adminpasscfg中
setinfo “_pw123" "_pw123"
name "admin" 这个admin就是管理员的登陆名，必须用这个名字才能获得权限，admin这个名只是我的举例
管理员登陆时请控制台里输入 setinfo _pw123 "管理员密码", 或者直接写入自己的configcfg文件中)
例如: setinfo _pw123 "password"
就是说你必须要知道管理员的登录名，并且知道后在自己的X:\Counter-Strike\CSTRIKE 根目录下创建一个adminpasscfg文件然后在里面写上我上面提到的，
举例在adminpasscfg中
setinfo “_pw123" "_pw123"
name "admin" 这个admin就是管理员的登陆名，必须用这个名字才能获得权限，admin这个名只是我的举例
总之要用管理员的名字进去玩游戏，才能有权限
setinfo “_pw123" "_pw123" 这个pw123是举例的密码不是每个服务器都这样，要添入你知道的管理员密码。
name "admin" 这个admin就是管理员的登陆名，是我假设的。
管理员的登陆名没有一般情况，有可能是他随意设置的，除非你知道，要不然知道了密码也没用。

对方电脑跟你的电脑都必须安装teamviewer。

你们打开teamviewer之后，受控电脑一方把teamviewer上边的ID号很密码发给控制方，控制方将受控方的ID跟密码输入到teamviewer里边就可以链接了。

如图，把你伙伴的ID输入进去，然后点击“远程控制”，然后会让你输入密码，你输入了密码就可以链接控制了。

金蝶KIS专业版登录时提示 "运行时错误'5',无效的过程调用与参数”
答：
几种解决思路：
1、重设服务器网络设置，最好设置为固定
IP
、且重新设置网络共享。
2、关掉防火墙，或设置防火墙例外规则，包括
SQL
1433、1434、KISPRO加密服务程序等
3、看看客户端能不能以“服务名”登录，如果不能，以
“服务器
IP
登录”，还不能，配置客户端的
hosts
文件
，在文件中添加"服务器IP
服务器名"段。
4、如果还不行，配置服务器的组件服务，包括勾选“在此计算机上启用
COM
Internet
服务”、设置使用用户的启动权限和访问权限等
5、如果还不行，删除网卡驱动程序，重装，重新设置服务器网络设置
6、如果还不行，检查硬件，包括网卡、网线、交换机。
7、由于以前装过专业版同系列的版本，再安装完成后不能正常调用组件。卸载软件（删除C:\Program
Files\InstallShield
Installation
Information隐藏的目录中清除专业版640e4结尾的文件）后重装。

我也遇到了和你一样的问题，上网找了一圈全是答非所问的，后面自己找到办法了，希望对后来的人有帮助

首先把路由器接上电源和网线，连接路由器的WiFi进到设置界面，我用的是小米的，这时候输入账号和密码都不管用，选下面的无需拨号，随便输入一个用户名和密码，记住之后点确认，这时候就建好了一个没法联网的wifi

第二步是连接上这个WiFi，在浏览器输入路由器设置的域名，像小米的就是192168311，就会看到这个界面

这时候输入刚刚设置的密码就可以开始设置了

选择上面的常用设置

选择上网设置，下面的上网设置里面有一个上网方式，选择PPPoE,下面选手动配置，这时候就可以看到你问题里的设置服务名的空了，是联通就lt，移动就yd

修改完成之后点应用就可以啦，这样你的WiFi就可以正常联网了

希望对你有帮助，不要像我一样弄这么久才解决

1、首先，浏览器搜索“私有云企业网络盘”或“云盒子”，进入官网一键下载windows服务器安装包。

2、然后为服务器设置固定IP，打开网络和共享中心，在本地连接属性中设置填写IP的信息。

3、双击要安装的安装包，完成后会自动d出服务器控制台。单击下面的“配置”按钮，在d出窗口中选择自动配置并单击“完成”，然后返回控制台窗口并单击“开始”按钮。

4、启动后单击快速激活服务器。一般情况下，激活页面会自动d出。根据网络情况，选择激活方式，直接选择在线激活，并根据提示进行 *** 作。

5、以前填写的邮箱账号和密码仅用于绑定激活服务器。登录名和密码为admin/11111（最初可更改）。另一件事是记住id，这是服务器的唯一标识。

6、客户端可以直接从自己服务器的网页下载客户端。不要从官方网站下载客户端，连接的是官方体验服务器。因为企业id不同，为了避免不必要的麻烦，下载到自己服务器的web端更安全。

---