リセットしない限り正しいパスワードを入力してもログインできなくなります。
■設定方法
/etc/pam.d/system-auth に以下の2行を追記します。system-authに追記するとコンソールからでも、リモートからSSH等でログインするときでもアカウントロックが有効になります。
auth required /lib/security/pam_tally.so onerr=fail no_magic_root
account required /lib/security/pam_tally.so deny=2 no_magic_root reset
2行目の「deny=2」は間違えてもロックがかからない回数を意味します。上記の場合、3回間違えるとロックがかかります。
■状態確認
状態を確認するには「faillog」コマンドを使用します。
# faillog [-u ユーザ名]
■ロック解除
アカウントのロックを解除するには「faillog」コマンドに「-r」オプションをつけて実行するだけです。
# faillog -u ユーザ名 -r