各种操作系统的密码策略

Centos6.9

闲置超时退出  

在etc/profile文件末尾添加TMOUT=900（单位为秒）保存退出，source /etc/profile执行

 

密码复杂度策略 修改etc/pam.d/system-auth   更改pam_cracklib.so   最少八位，含有大写字母，数字，小写字母，特殊字符

防止重复密码策略 修改etc/pam.d/system-auth  更改pam_unix.so   remember=防止重复历史几次的密码

 

 

 

登录有效期

修改etc/login.defs中PASS-MAX-DAYS后边字段为90，PASS-WARN-AGE 后边字段为7（密码有效期90天，过期前七天提醒）

 

登录超过五次锁定  

修改etc/pam.d/sshd限制远程登录次数，新添加一行auth  required pam_tally2.so   deny=限制登录次数 unlock_time=锁定时间（单位秒）

想要限制root用户就在后面加上even_deny_root   root_unlock_time=锁定时间

 

 

修改etc/pam.d/system-auth限制本地登录次数   新添加一行auth  required pam_tally2.so deny=限制登录次数 unlock_time=锁定时间（单位秒）

想要限制root用户就在后面加上even_deny_root   root_unlock_time=锁定时间

 

Centos7.9

闲置超时退出  

在etc/profile文件末尾添加TMOUT=900（单位为秒）保存退出，source /etc/profile执行

 

密码复杂度策略 修改etc/pam.d/system-auth   更改pam_pwquality.so   最少八位，含有大写字母，数字，小写字母，特殊字符

防止重复密码策略 修改etc/pam.d/system-auth  更改pam_unix.so   remember=防止重复历史几次的密码

 

 

 

登录有效期

修改etc/login.defs中PASS-MAX-DAYS后边字段为90，PASS-WARN-AGE 后边字段为7（密码有效期90天，过期前七天提醒）

 

登录超过五次锁定  

修改etc/pam.d/sshd限制远程登录次数，新添加一行auth  required pam_tally2.so   deny=限制登录次数 unlock_time=锁定时间（单位秒）

想要限制root用户就在后面加上even_deny_root   root_unlock_time=锁定时间

 

 

修改etc/pam.d/system-auth限制本地登录次数   新添加一行auth  required pam_tally2.so deny=限制登录次数 unlock_time=锁定时间（单位秒）

想要限制root用户就在后面加上even_deny_root   root_unlock_time=锁定时间

 

ununtu9.3.0

闲置超时退出  

在etc/profile文件末尾添加TMOUT=900（单位为秒）保存退出，source /etc/profile执行

 

登录有效期

修改etc/login.defs中PASS-MAX-DAYS后边字段为90，PASS-WARN-AGE 后边字段为7（密码有效期90天，过期前七天提醒）

 

密码复杂度策略

修改etc/pam.d/common-password   更改pam_cracklib.so   最少八位，含有大写字母，数字，小写字母，特殊字符

防止重复密码策略

 修改etc/pam.d/common-password  更改pam_unix.so   remember=防止重复历史几次的密码

(ubantu中如果没有安装cracklib模块需要先apt-get install libpam-cracklib进行安装，找不到安装资源的话就apt-get update更新安装包)

 

 

 

登录超过五次锁定  

修改etc/pam.d/sshd限制远程登录次数，新添加一行auth  required  pam_tally2.so   deny=限制登录次数 unlock_time=锁定时间（单位秒）

想要限制root用户就在后面加上even_deny_root   root_unlock_time=锁定时间

 

 

修改etc/pam.d/login限制本地登录次数   新添加一行auth  required  pam_tally2.so deny=限制登录次数 unlock_time=锁定时间（单位秒）

想要限制root用户就在后面加上even_deny_root   root_unlock_time=锁定时间