密码复杂度策略 密码有效期 登陆失败策略

1. Linux 密码复杂度设置pam_pwquality

cp /etc/pam.d/system-auth /etc/pam.d/system-auth_0906  

vim /etc/pam.d/system-auth

password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 difok=5 enforce_for_root
————————————————
版权声明:本文为CSDN博主「見贤思齊」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/u013930899/article/details/125380021

 2. 输错5次密码,账号锁定10分钟。

vim /etc/pam.d/system-auth
auth        required      pam_tally2.so onerr=fail deny=5 unlock_time=600 root_unlock_time=600

修改/etc/pam.d/sshd

auth       required     pam_tally2.so onerr=fail deny=5 unlock_time=600 root_unlock_time=600

(16条消息) centos7设置账号密码复杂度、密码有效期、账号锁定、会话超时等策略_見贤思齊的博客-CSDN博客_centos7设置密码复杂度

posted @ 2022-09-06 14:53  littlevigra  阅读(185)  评论(0编辑  收藏  举报