如何控制无效登录尝试的次数

如果因为出现问题（如需要的信息拼写错误）导致登录到 FTP 服务器失败，则通常会重复登录。在将消息记录到 syslog 文件之前，允许用户连续尝试登录特定的次数。然后，将断开用户的连接。通过执行以下过程中的步骤，可对登录尝试失败的次数设置限制。

1. 成为超级用户或承担等效角色。

   角色包含授权和具有一定权限的命令。有关角色的更多信息，请参见《系统管理指南：安全性服务》中的“配置 RBAC（任务列表）”。有关如何使用主管理员配置文件配置角色，请参见《系统管理指南：基本管理》中的第 2  章 “使用 Solaris Management Console（任务）”。

2. 将以下项添加到 ftpaccess 文件中。

   loginfails n

   loginfails

   用于指定在终止 FTP 连接之前，允许登录失败的次数的关键字。

   n

   登录可以失败的次数

示例 28–3 控制无效登录尝试的次数

loginfails 10

上面的示例说明，在尝试登录失败 10 次后，将会断开用户与 FTP 服务器的连接。