掃二維碼與項目經(jīng)理溝通
我們在微信上24小時期待你的聲音
解答本文疑問/技術(shù)咨詢/運營咨詢/技術(shù)建議/互聯(lián)網(wǎng)交流
根據(jù)等保測評合規(guī)要求,服務(wù)器密碼需要滿足一定的復(fù)雜度,同時需要配置密碼錯誤超過一定次數(shù)鎖定登錄權(quán)限。比如我們需要實現(xiàn)如下要求:
a、密碼不能小于8位;
b、密碼必須同時包含:不少于1個大寫字母、不少于2個小寫字母、不小于一個數(shù)字、不小于一個特殊符號;
c、密碼輸入錯誤超過5次,鎖定登錄15分鐘。
可以修改服務(wù)器的/etc/pam.d/system-auth文件,添加如下兩條規(guī)則:
#配置登錄密碼錯誤超過5次,則鎖定登錄900秒(即15分鐘) auth? ? ? ? required? ? ? pam_tally2.so onerr=fail deny=5 unlock_time=900 even_deny_root root_unlock_time=900 #配置賬號密碼復(fù)雜度 password? ? requisite? ? ?pam_cracklib.so try_first_pass retry=3 minlen=8 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1 enforce_for_root
修后我們可以通過cat?/etc/pam.d/system-auth查看:
我們在微信上24小時期待你的聲音
解答本文疑問/技術(shù)咨詢/運營咨詢/技術(shù)建議/互聯(lián)網(wǎng)交流