前言:
如今小伙伴们对“centos允许密码登录”大约比较注重,我们都需要剖析一些“centos允许密码登录”的相关资讯。那么小编同时在网上搜集了一些对于“centos允许密码登录””的相关知识,希望大家能喜欢,大家快快来学习一下吧!设置密码复杂度
vim /etc/pam.d/system-authpassword requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 difok=5 enforce_for_root
负数:代表最少出现次数
正数:代表最多出现次数
minlen=8:密码长度至少 8 位
lcredit=-1:至少包含一个小写字母
ucredit=-1:至少包含一个大写字母
dcredit=-1:至少包含一个数字
ocredit=-1:至少一个特殊字符
difok=5:新密码最多与旧密码重复5个字符
enforce_for_root:对 root 强制执行密码复杂度策略
设置登录会话超时
vim /etc/profile TMOUT=1800 # 1800 秒超时 source /etc/profile设置密码有效期
vim /etc/login.defs # 只针对新用户生效,老用户不生效# 新密码最大有效期PASS_MAX_DAYS 180# 是否可以修改密码,多少天后可以修改PASS_MIN_DAYS 0# 密码最小长度,pam_pwquality 设置优先PASS_MIN_LEN 8# 密码失败前多少天在用户登录时通知用户修改密码PASS_WARN_AGE 15设置登录失败锁定
# 此配置只对控制台有效,ssh 无效vim /etc/pam.d/system-auth # 输错 5 次密码,账号锁定 10 分钟 auth required pam_tally2.so onerr=fail deny=5 unlock_time=600 root_unlock_time=600# 此配置只 ssh 远程有效vim /etc/pam.d/sshd #%PAM-1.0 auth required pam_tally2.so onerr=fail deny=5 unlock_time=600 root_unlock_time=600 # even_deny_root:也限制 root 用户 # unlock_time:设置普通用户锁定后,多少时间后解锁,单位是秒 # root_unlock_time:设定 root 用户锁定后,多少时间后解锁,单位是秒 # 限制用户从 tty 登录vim /etc/pam.d/login #%PAM-1.0 auth required pam_tally2.so deny=3 lock_time=300 even_deny_root root_unlock_time=10# 查看用户登录失败次数pam_tally2 --user root# 解锁指定用户pam_tally2 -r -u root
版权声明:
本站文章均来自互联网搜集,如有侵犯您的权益,请联系我们删除,谢谢。
标签: #centos允许密码登录
