口令锁定策略
红帽:
修改/etc/pam.d/system-auth文件,添加如下配置
auth required pam_tally.so deny=5 onerr=fail no_magic_root unlock_time=600
或
auth required pam_tally2.so deny=5 onerr=fail no_magic_root unlock_time=600
说明:
deny=5,输错5次锁定
unlock_time=600,锁定10分钟
no_magic_root对root账号也要生效