1./etc/pam.d/system-auth
auth组件:认证接口,要求并验证密码;用来进行登录检查,即使第一个模块失败,用来防止用户知道在哪个过程失败,主要目的是防止攻击。
account组件:检测是否允许访问。检查账户是否过期或者要末端时间内能否登录
password组件:设置并验证密码
session组件:配置和管理用户session
密码复杂度设置:
在 password required 后面进行设置;
minlen = N:密码的最小长度;
dcredit = N:当 N>0时表示密码中数字出现的最多次数;当 N<0 时表示密码中数字出现的最少次数;
ucredit = N:当 N>0 时表示密码中大写字母出现的最多次数;当 N<0时表示密码中大写字母出现的最少次数;
lcredit = N:当 N>0 时表示密码中小写字母出现的最多次数,当 N<0 时表示密码中小写字母出现的最少次数;
ocredit = N :当 N>0 时表示密码中特殊字符出现的最多次数,当 N<0 时表示密码中特殊字符出现的最少次数;
网友评论