一、安全
1、修改密码长度:
[[email protected] ~]# vi /etc/login.defs
PASS_MAX_DAYS 99999 //用户的密密码最长使用天数
PASS_MIN_DAYS 0 //用户的密码最短使用天数
PASS_MIN_LEN 5 //最少长度
PASS_WARN_AGE 7 //用户的密码到期提前提醒天数
2、设置帐户锁定登录失败锁定次数、锁定时间
[[email protected] ~]# vi /etc/pam.d/system-auth
增加内容:(输入错误6次,自动锁定5分钟)
auth required pam_tally2.so onerr=fail deny=6 unlock_time=300
3、设置自动注销时间(600秒无操作自动注销)
[[email protected]~]# vi /etc/profile
增加TMOUT=600
二、优化