修改配置文件:/etc/pam.d/system-auth
auth required pam_env.so 登陆后的环境变量
auth sufficient pam_fprintd.so 指纹认证
auth sufficient pam_unix.so nullok try_first_pass 验证用户密码有效性
auth requisite pam_succeed_if.so
auth required pam_deny.so
auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10 连续密码错误3次锁定账户,普通用户3秒后解锁,root用户10秒解锁
account required pam_unix.so
account sufficient pam_localuser.so
account sufficient pam_succeed_if.so uid < 500 quiet /对用户的登录条件做一些限制
account required pam_permit.so
password requisite pam_cracklib.so try_first_pass retry=3 type= minlen=8 ucredit=-2 lcredit=-4 dcredit=-1 ocredit=-1 (登陆失败可以重试3次;密码最小长度8;最少包括2个大写字母;最少包含4个小写字母;最少包含一个数字;最好包含一个特殊字符)
password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok remember=5 (用户最近5次使用过的旧密码不能重复使用)
password required pam_deny.so
session optional pam_keyinit.so
session required pam_limits.so
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session required pam_unix.so