1、AIX 密码策略
# vi /etc/security/user
修改其中参数:
minalpha = 1 口令最少包含1个字母
minother = 1 口令最少包含1个非字母字
minlen = 8 口令不得少于8个字符
maxage = 13 口令可使用周期(13周)91天
pwdwarntime = 10 在达到使用周期前10天提示修改口令
登录超过15分钟自动退出
# vi /etc/profile
TMOUT 值为 900 15分钟
2、Linux密码策略
1、密码到期修改策略
vi /etc/login.defs
PASS_MAX_DAYS 90 #密码有效期为 90 天
PASS_MIN_DAYS 10 #密码最小修改间隔为 10 天
PASS_MIN_LEN 8 #密码最小长度为 8 个字符
PASS_WARN_AGE 7 #密码快过期时提前 7 天发出警告
2、连续登录失败次数超过 N 次锁定该账
vim /etc/pam.d/login
deny=5 #登录失败5次
lock_time=900 锁定时间900 15分钟
even_deny_root 也限制root用户
root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒
auth required pam_tally2.so deny=5 lock_time=900 even_deny_root root_unlock_time=10
3、密码的强度
vim /etc/pam.d/system-auth
password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= difok=3 minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 enforce_for_root
表示的 意思是允许输入三次密码;新密码与旧密码不同的个数是3位;密码的最小长度 是八位;密码至少包含一个大写字母,一个小写字母,一个数字;“ ocredit=-1” 表示密码至少包含一个符号
4、登录超过15分钟自动退出
vim 在/etc/profile
export TMOUT=900