设置密码规则
- 登录服务器
- cd etc/pam.d
- 不同服务器不同文件
- Ubuntu和Debian:
/etc/pam.d/common-password - CentOS和RHEL:
/etc/pam.d/system-auth - Fedora:
/etc/pam.d/password-auth
- vi 【文件名】 打开文件
- i 编辑文件
- 找到
password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= - 根据您的需求,修改密码校验规则的参数。以下是一些常用的参数:
minlen:密码的最小长度。lcredit:要求至少一个小写字母。ucredit:要求至少一个大写字母。dcredit:要求至少一个数字。ocredit:要求至少一个特殊字符。
- 例如,要求密码至少包含8个字符、一个小写字母、一个大写字母、一个数字和一个特殊字符,您可以修改行为:
password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 - esc + :wq 退出并保持文件
设置密码时限
- chage -M <天数> <用户名> 设置密码有效期
chage -M 30 john - chage -W 7 john 提前提醒时间
- chage -l <用户名> 查询设置情况
设置失败登录次数2锁定分钟数
- cd /etc/pam.d
- vi login
- auth required pam_tally2.so deny=5 onerr=fail unlock_time=600
如果在文件中没有找到上述行,可以在文件末尾添加以下内容 deny=5更改为您想要的登录失败次数限制,将unlock_time=600更改为您想要的锁定时间(以秒为单位)- 查看设置情况
sudo cat /etc/pam.d/login | grep pam_tally2
设置登录多久自动退出
- cd /etc
- vi profile
- 在文件末尾添加以下行
export TMOUT=1800 readonly TMOUT - 这将设置
TMOUT环境变量为1800秒,即30分钟。readonly TMOUT的作用是将TMOUT变量设置为只读,防止被其他用户修改。 - 查看设置情况
sudo cat /etc/profile | grep TMOUT
