1:用户登录系统三次失败锁用户设置:
/etc/pam.d/sshd中添加下面两行:
auth required pam_tally.so onerr=fail no_magic_root
account required pam_tally.so deny=3 no_magic_root reset
关于设置锁住用户的那个,执行 faillog -r user 即可
2:密码复杂性设置:参考 pam_cracklib.so这个库
pam_cracklib模块规定用户必须使用大小写字母、数字、特殊符号做为密码,而且不能是字典中的单词
/etc/pam.d/system-auth添加下面行:
password requisite /lib/security/$ISA/pam_cracklib.so retry=3 minlen=12
3:ssh超时设置echo "export TMOUT=3600" >>/etc/profile
4:密码历史可以用pam_unix.so的 remember=N 参数来做.历史密码记录次数
修改 /etc/pam.d/system-aut 这个 加入
password required pam_unix.so remember=3
