关于用户的安全管理

jsz

大家好，我有一个关于用户安全管理的问题。

我是这么考虑的， 系统的普通用户在登录（本地登录、telnet或者ssh）的时候，输入密码错误，如果超过3次，那么自动锁定。 而这个策略又不能使用在root用户上，因为如果用恶意攻击，那么root用户也不能登录了。

请问大家，这个问题应该怎么来实现，谢谢！