RedHat Linux AS4 でログインの失敗回数がしきい値を超えると、
アカウントロックするように設定する方法は次の通り。

パスワードクラックのために何回もログインを試行することを
制限することが目的。

/etc/pam.d/ 以下のファイルを編集します。

ここでは、ランレベル 3 のログイン時に失敗を繰り返すと
アカウントロックされるように設定します。

この場合、編集するファイルは、
/etc/pam.d/login
です。

以下の 2 行を追記する

auth required /lib/security/pam_tally.so onerr=fail no_magic_root account required /lib/security/pam_tally.so deny=3 no_magic_root reset

deny=3 で 3 回失敗するとアカウントロックするように設定しています。
この回数は任意に設定可能です。

/etc/pam.d/login ファイルの設定例

auth      required pam_securetty.so auth      required pam_stack.so service=system-auth auth      required pam_nologin.so auth      required pam_tally.so onerr=fail no_magic_root account   required pam_stack.so service=system-auth account   required pam_tally.so deny=3 no_magic_root reset password  required pam_stack.so service=system-auth session   required pam_stack.so service=system-auth session   optional pam_console.so

ファイル編集後、ランレベル 3 でユーザがログインすると
/var/log/faillog ファイルが自動的に作成され、
アカウントロックが有効になります。
今回は、 3 回ログインを失敗すると
アカウントロックされるようになった。
ログインが成功すると、失敗回数はリセットされます。

さらに、他のログイン時もログイン試行回数の制限をかけたい場合は、
以下のファイルをそれぞれ上記と同様に編集する。

vsftp ： /etc/pam.d/vsftpd
ssh ： /etc/pam.d/sshd
Xwindows ： /etc/pam.d/gdm

アカウントロックの解除やログインの失敗回数を確認する方法はこちら
RedHat AS4 でアカウントロック解除