Enterprise Networking Planet - News, trends and advice for network managers and adminsより
redhat系なら /etc/pam.d/system-auth に以下を追加
auth required pam_tally.so onerr=fail no_magic_root account required pam_tally.so onerr=fail deny=3 reset no_magic_root
一度ログイン不可にされたユーザは,つぎのコマンドを実行しない限り,ログインできない.
pam_tally --user ユーザID --reset=0