寒假第三天 散装随便学

Linux 修改密码更换时间，

vim /etc/login.defs

更改密码强制更换时间

 

 查看用户密码设置多长时间更新，

chage -l <用户名>

 

 

 

 

 

 

限制旧密码   

路径  /etc/pam.d/system.auth

 

在同时有password 和pam_unix.so 的最后添加  remebber=5     （作用是禁止使用最近的5个旧密码）

在同时有password和 pam_cracklib.so  将后面参数改为  retry=3 difok=3 mnlen=10

　　　　difok=3，默认值为10。这个参数设置允许的新、旧密码相同字符的个数，即允许相同字符的个数为3；

　　　　retry=3改变输入密码的次数，默认值是1。就是说，用户输入的密码强度不够可重试三次；

　　　　minlen=10，是指密码最小长度为10。

 

 

 

设置密码复杂度——在pam_cracklib.so的参数后面附加：ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1

如图所示：它表示密码必须至少包含一个大写字母（ucredit）

两个小写字母（lcredit）

一个数字（dcredit）和一个标点符号（ocredit）

保存并退出。

 

 

 

进入/etc/pam.d/login文件下，配置pam锁定多次登陆失败的用户，在第一行下即#%PAM-1.0的

下面添加:auth    required    pam_tally2.so    deny=3   unlock_time=600 even_deny_root root_unlock_time=120