為保障帳戶的安全都大都會設置一些限制保障使用者的帳戶安全
其設定檔如下:
vi /etc/login.defs
PASS_MAX_DAYS 90 #密碼使用最大天數,預設99999
PASS_MIN_DAYS 0 #密碼使用最小天數
PASS_MIN_LEN 8 #密碼使用最小長度
PASS_WARN_AGE 14 #密碼使用期限警告
PAM模組
#vi /etc/pam.d/system-auth-ac
password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
#帳戶變更密碼嘗試次數
#vi /etc/pam.d/sshd (設定遠端SSHD)
#vi /etc/pam.d/system-auth (設定本機帳戶)
加入以下設定
auth required pam_tally.so deny=3 unlock_time=120
#帳戶登入錯誤次數(3) 帳戶鎖定120秒
解除鎖定(root only)
#pam_tally --user userXXX --reset=0
or 全部解除
#pam_tally --reset=0
參考
http://jamyy.us.to/blog/2013/05/4779.html
#vi /etc/pam.d/sshd (設定遠端SSHD)
#vi /etc/pam.d/system-auth (設定本機帳戶)
auth required pam_tally.so deny=3 unlock_time=120
#帳戶登入錯誤次數(3) 帳戶鎖定120秒
解除鎖定(root only)
#pam_tally --user userXXX --reset=0
or 全部解除
#pam_tally --reset=0
參考
http://jamyy.us.to/blog/2013/05/4779.html
沒有留言:
張貼留言