Linux服務器安全配置指南:密碼復雜度與登錄超時設置
一、密碼復雜度設置
通過PAM模塊pam_cracklib.so實現密碼強度策略,配置文件:
system-auth該文件主要用于定義系統范圍內的認證策略,涵蓋了用戶登錄、su 命令切換用戶、sudo 權限提升等多種認證場景。當用戶嘗試進行系統級的認證操作時,PAM 模塊會依據此文件中的配置來驗證用戶身份和處理相關權限。
vim /etc/pam.d/system-auth
password requisite pam_cracklib.so retry=5 difok=3 minlen=8 minclass=3
common-password
)
)
)
