linux系统设置登录失败n次锁定账户：vim /etc/pam.d/system-auth

Posted 2021-12-06 hx1998

auth        required      pam_env.so            登陆后的环境变量
auth        sufficient    pam_fprintd.so        指纹认证
auth        sufficient    pam_unix.so    nullok try_first_pass    验证用户密码有效性
auth        requisite    pam_succeed_if.so        
auth        required     pam_deny.so        
auth        required     pam_tally2.so    deny=3 unlock_time=5 even_deny_root root_unlock_time=10    连续密码错误3次锁定账户，普通用户3秒后解锁，root用户10秒解锁
account     required     pam_unix.so        
account     sufficient    pam_localuser.so        
account     sufficient    pam_succeed_if.so     uid < 500 quiet    /对用户的登录条件做一些限制
account     required     pam_permit.so        
password    requisite    pam_cracklib.so    try_first_pass retry=3 type= minlen=8 ucredit=-2 lcredit=-4 dcredit=-1 ocredit=-1    （登陆失败可以重试3次；密码最小长度8；最少包括2个大写字母；最少包含4个小写字母；最少包含一个数字；最好包含一个特殊字符）
password    sufficient    pam_unix.so    md5 shadow nullok try_first_pass use_authtok  remember=5    （用户最近5次使用过的旧密码不能重复使用）
password    required    pam_deny.so        
session     optional    pam_keyinit.so        
session     required    pam_limits.so        
session     [success=1 default=ignore]    pam_succeed_if.so     service in crond quiet use_uid    
session     required    pam_unix.so