Centos7密码登录失败锁定用户的设置

CentOS 7 系统登录失败锁定用户的设置，首先要了解它的工作原理，简单地说，就是当用户尝试登录系统失败超过一定次数时，系统就会锁定该用户，以防止恶意攻击。

CentOS 7 系统锁定用户的设置方法如下：

1、打开终端，输入“sudo su”，进入root用户模式；

2、输入“vi /etc/pam.d/system-auth”，打开PAM配置文件；

3、在文件中搜索“auth required pam_tally2.so”，在其后面添加“deny=5 unlock_time=1800”，其中“deny=5”表示登录失败超过5次，“unlock_time=1800”表示锁定30分钟；

4、输入“:wq”保存并退出；

5、输入“service pam_tally2 restart”重启PAM服务；

6、输入“pam_tally2 -u username”查看用户的登录失败次数，若超过5次，则锁定该用户；

7、输入“pam_tally2 -r username”解锁用户，解锁后用户可以重新登录系统。

以上就是CentOS 7 系统登录失败锁定用户的设置方法，只要按照以上步骤操作，就可以实现对用户的登录失败进行锁定，从而保护系统安全。