论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2009-10-30 13:06 |只看该作者 |倒序浏览

linux系统
1、如何设置密码输错三次用户锁定或暂时不能登陆
2、五分钟不活动，用户自动登出

文库|博客

kns1024wh

广告杀手

论坛徽章:: 0

2楼 [报告]

发表于 2009-10-30 21:24 |只看该作者

注意，只有pam版本高于0.79才可以启用这个登录锁定功能

auth       required    /lib/security/pam_env.so
auth       required    /lib/security/pam_tally.so deny=2 onerr=fail no_magic_root lock_time=60(seconds)
auth       sufficient /lib/security/pam_unix.so likeauth nullok
auth       required    /lib/security/pam_deny.so

account    required    /lib/security/pam_unix.so

password requisite    /lib/security/$ISA/pam_cracklib.so retry=3
password sufficient /lib/security/$ISA/pam_unix.so nullok use_authtok md5 shadow
password required    /lib/security/$ISA/pam_deny.so

session    required    /lib/security/$ISA/pam_limits.so
session    required    /lib/security/$ISA/pam_unix.so

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ly215197

丰衣足食

论坛徽章:: 0

3楼 [报告]

发表于 2009-11-04 10:34 |只看该作者

防止系统口令重用:
touch /etc/security/opasswd
chown root:root /etc/security/opasswd
chmod 600 /etc/security/opasswd
2.
Edit /etc/pam.d/system-auth and add the following pam_unix parameter "remember=6"
password required /lib/security/$ISA/pam_cracklib.so retry=3 minlen=8 difok=6
password sufficient /lib/security/$ISA/pam_unix.so nullok use_authtok md5 shadow remember=6
如果5分钟内不做任何操作，系统自动注销该用户操作如下：
/etc/profile
HISTSIZE=30
TMOUT=300

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 操作系统 › Linux新手园地 › linux系统关于密码及安全问题

linux系统关于密码及安全问题 [复制链接]

浏览过的版块