**
linux下设置账户锁定
**
本人在网上查询各种密码复杂度给出的都是如下:
linux中可以使用pam的pam_tally2.so模块来实现。
在/etc/pam.d/system-auth中插入:
auth required pam_tally2.so even_deny_root deny=5 unlock_time=300
有的根据照做并不完全可以锁定账户。至少界面登录不会锁定。
界面查询gdm看到如下配置:
auth substack password-auth
由此可知:锁定命令与界面不同,要先找到password-auth。
登录账户锁定需要修改两个文件:/etc/pam.d/system-auth与/etc/pam.d/password-auth。