/etc/pam.d/system-auth(コンソールログイン用) と
/etc/pam.d/password-auth(SSH,FTP用)
上記サイトを確認して、パスワード失敗回数を設定。
auth required pam_env.so
###追加###
auth required pam_tally2.so deny=3
###追加###
auth required pam_faildelay.so delay=2000000
auth sufficient pam_unix.so nullok try_first_pass
auth requisite pam_succeed_if.so uid >= 1000 quiet_success
auth required pam_deny.so
account required pam_unix.so
###追加###
account required pam_tally2.so
###追加###
account sufficient pam_localuser.so
account sufficient pam_succeed_if.so uid < 1000 quiet
account required pam_permit.so
状況確認コマンド
pam_tally2 -u ユーザ名
ロック解除手順
pam_tally2 -r -u ユーザ名
参考サイト
https://hogem.hatenablog.com/entry/20121107/1352297631