pam 模块

pam:Pluggable Authentication Modules 可插拔的认证模块,linux 中的认证方式,“可插拔的”说明可以按需对认证内容进行变更。与 nsswitch 一样,也是一个通用框架。只不过是提供认证功能的。

查看密码失败次数

pam_tally2 -u root
# 或者
faillock --user root

重置密码失败次数

pam_tally2 -r -u root
# 或者
faillock --user root --reset

具体取决于在规则文件中使用的是 pam_faillock.so 模块还是 pam_tally2.so 模块

例:

cat /etc/pam.d/system-auth

image-20220127100540162