7.查看审计账户权限
sudo tail /var/log/messages
8.查看锁定账户次数、时间
cat /etc/pam.d/login
9.设置锁定账户次数、时间
vim /etc/pam.d/login
在#%PAM-1.0 下新起一行,加入
auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10
10.查看登录失败锁定策略
cat /etc/pam.d/system-auth
11.查看密码复杂度
more /etc/pam.d/system-auth
12.无操作自动登出
创建一个名为 autologout.sh 的新文件
vi /etc/profile.d/autologout.sh
TMOUT=600
Readonly TMOUT
export TMOUT