测试系统 :Asianux 3.0 sp2 x86
kernel : 2.6.18-128.7
pam版本:pam-0.99.6.2-4.1AXS3
*** 作方法:
一、在字符终端下,实现某一用户连续错误登陆N次后,就锁定该用户X分钟。
执行 vi /etc/pam.d/login
在#%PAM-1.0 下新起一行,加入
auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10
如果不限制root用户,则可以写成
auth required pam_tally2.so deny=3 unlock_time=5
按你的需求做对应的修改在linux,设置密码复杂度的方法有几个
1. 一个是在/etc/login.defs文件,里面几个选项
PASS_MAX_DAYS 90 #密码最长过期天数
PASS_MIN_DAYS 80 #密码最小过期天数
PASS_MIN_LEN10 #密码最小长度
PASS_WARN_AGE 7 #密码过期警告天数
2. 另外一个方法是,修改/etc/pam.d/system-auth文件
找到 password requisite pam_cracklib.so这么一行替换成如下:
password requisite pam_cracklib.so retry=5 difok=3 minlen=10 ucredit=-1 lcredit=-3 dcredit=-3 dictpath=/usr/share/cracklib/pw_dict
参数含义:
尝试次数:5
最少不同字符:3
最小密码长度:10
最少大写字母:1
最少小写字母:3
最少数字:3
密码字典:/usr/share/cracklib/pw_dict
正常需要15分钟的间隔,也可以强制修改密码, *** 作方法如下:
*** 作设备:戴尔电脑
*** 作系统:win10
1、首先开机后按下F8键不动,如图所示。
2、然后选择“命令提示符的安全模式”之后回车,如图所示。
3、然后系统会内列出了超级用户“administrator”和其他用户的选择菜单,单击“administrator”,进入命令行模式,如图所示。
4、最后输入“net user 用户名 666666/add”按回车,强制将该用户的密码改为666666,重新启动计算机,用新密容码登录即可,如图所示。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)