Linuk 用户策略密码最长过期天数,最小长度等
修改/etc/login.defs文件
#vim /etc/login.defs
PASS_MAX_DAYS 90 # 密码最长过期天数
PASS_MIN_DAYS 80 # 密码最小过期天数
PASS_MIN_LEN 8 # 密码最小长度
PASS_WARN_AGE 7 # 密码过期警告天数
修改/etc/pam.d/system-auth文件
#vim /etc/pam.d/system-auth
在 password requisite pam_cracklib.so 一行换成如下内容:
password requisite pam_cracklib.so retry=5 difok=3 minlen=8 ucredit=-1 lcredit=-3 dcredit=-3 dictpath=/usr/share/cracklib/pw_dict
参数含义:
修改密码尝试次数:5 ;与旧口令最少不同字符:3 ;最小密码长度:8 ;最少大写字母:1;最少小写字母:3 ;最少数字:3 ;字典位置:/usr/share/cracklib/pw_dict
使用命令more /etc/pam.d/system-auth查看文件中是否配置登录失败处理策略 使用命令查看配置文件 more
/etc/profile,是否配置超时退出策略