linux配置用户密码锁定策略,linux设置密码安全策略

一)设置密码错误3次，锁定账户10分钟

vim /etc/ssh/sshd_config  修改参数UsePAM 为yes

UsePAM yes

重启sshd服务

vim /etc/pam.d/login  在第二行添加

auth required pam_tally2.so deny=3 lock_time=600 even_deny_root root_unlock_time=600

vim /etc/pam.d/sshd  在第二行添加

auth       required     pam_tally2.so   deny=3  unlock_time=600 even_deny_root root_unlock_time=600

修改后重启服务器，进行ssh错误登陆测试，使用pam_tally2查看错误记录

pam_tally2 -u appuser

Login Failures Latest failure From

appuser 7 03/30/18 09:41:58 172.18.18.161

二)密码复杂的、组成成分

vim /etc/pam.d/system-auth

password requisite pam_cracklib.so retry=3 difok=3 minlen=8 lcredit=-1 dcredit=-1 ocredit=-1

三)密码定期修改

vim /etc/login.defs

PASS_MAX_DAYS 90PASS_MIN_DAYS0PASS_MIN_LEN8PASS_WARN_AGE10

四)密码近5次不能重复

vim /etc/pam.d/system-auth

password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=5

内容来源于网络如有侵权请私信删除

本文来自互联网用户投稿，文章观点仅代表作者本人，不代表本站立场，不承担相关法律责任。如若转载，请注明出处。 如若内容造成侵权/违法违规/事实不符，请点击【内容举报】进行投诉反馈！