一、编辑PAM配置文件

打开终端。
使用文本编辑器（如vim）编辑/etc/pam.d/common-auth文件。
sudo vim /etc/pam.d/common-auth

二、添加配置参数

在打开的配置文件中，添加或修改以下参数：
auth required pam_tally2.so deny=5 unlock_time=900

三、保存并退出

在vim编辑器中，按Esc键，然后输入:wq并回车以保存更改并退出编辑器。

四、测试设置

尝试使用5次错误的密码登录后，用户被锁定时，用户无法登录，直到指定的解锁时间过去。

查看用户尝试次数

pam_tally2 --user user01