摘自 http://www.puschitz.com/SecuringLinux.shtml
1、应用:要求口令不得与前几次相同。并且满足包括字符数字
修改/etc/pam.d/system-auth
将其中内容替换成下面
auth required /lib/security/$ISA/pam_env.so
auth sufficient /lib/security/$ISA/pam_unix.so likeauth nullok
auth required /lib/security/$ISA/pam_deny.so
account required /lib/security/$ISA/pam_unix.so
account sufficient /lib/security/$ISA/pam_succeed_if.so uid < 100 quiet
account required /lib/security/$ISA/pam_permit.so
password requisite /lib/security/$ISA/pam_cracklib.so retry=3 minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 difok=3
password sufficient /lib/security/$ISA/pam_unix.so nullok use_authtok md5 shadow remember=5
password required /lib/security/$ISA/pam_deny.so
session required /lib/security/$ISA/pam_limits.so
session required /lib/security/$ISA/pam_unix.so
password域说明:
retry=3三次错误尝试
minlen=8口令最小长度
lcredit=-1 小写字符最少1位
ucredit=-1 大写字符最少1位
dcredit=-1 数字最少1位
ocredit=-1 其它字符最少1位
difok=3 新旧口令至少差三位
remember=5 记住前面 5次的口令(新口令不能与前五次相同)
其它应用可以参考顶上的连接
阅读(1370) | 评论(0) | 转发(0) |
