密码复杂度策略 密码有效期 登陆失败策略
1. Linux 密码复杂度设置pam_pwquality
cp /etc/pam.d/system-auth /etc/pam.d/system-auth_0906
vim /etc/pam.d/system-auth
password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 difok=5 enforce_for_root
————————————————
版权声明:本文为CSDN博主「見贤思齊」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/u013930899/article/details/125380021
2. 输错5次密码,账号锁定10分钟。
vim /etc/pam.d/system-auth auth required pam_tally2.so onerr=fail deny=5 unlock_time=600 root_unlock_time=600
修改/etc/pam.d/sshd
auth required pam_tally2.so onerr=fail deny=5 unlock_time=600 root_unlock_time=600
(16条消息) centos7设置账号密码复杂度、密码有效期、账号锁定、会话超时等策略_見贤思齊的博客-CSDN博客_centos7设置密码复杂度
用一个例子来演示会更加清晰