首页 > 系统相关 >等保centos7密码策略

等保centos7密码策略

时间:2022-10-09 17:25:41浏览次数:51  
标签:策略 required auth centos7 密码 session so pass pam

[root@iZwz9ayhnug196k9jk1iukZ yunwei]# cat  /etc/pam.d/system-auth
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_tally2.so onerr=fail deny=5 unlock_time=600 root_unlock_time=1800
auth        required      pam_env.so
auth        required      pam_faildelay.so delay=2000000
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success
auth        required      pam_deny.so

account     required      pam_unix.so
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 1000 quiet
account     required      pam_permit.so

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 difok=5 enforce_for_root
#password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
-session     optional      pam_systemd.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so

 

标签:策略,required,auth,centos7,密码,session,so,pass,pam
From: https://www.cnblogs.com/hixiaowei/p/16772860.html

相关文章

  • Greenplum数据库数据分片策略Hash分布——执行器行为
    Greenplum数据库Hash分布执行器部分主要涉及Motion、Result和SplictUpdate节点。以使用CdbHash*makeCdbHash(intnumsegs,intnatts,Oid*hashfuncs)创建一个CdbHash结......
  • k8s 网络策略
         公司内部搭建calico满足,如果公共的则采用flannel......
  • 分布式主键生成设计策略
    1写作目的这几天被虾皮裁员的消息刷屏了,实话实说互联网的行情确实很差,各处都在裁员。而且最近在忙试用期转正答辩,还不错,光荣的成为了一个大厂的正式员工,很庆幸在这么不稳定......
  • 【Linux】chage -M 修改账号密码期限
    原文链接:https://blog.csdn.net/xinfuxuan4/article/details/94346721 eg:chage-m5test//该命令表示为:从最近修改密码的日期开始的5天内,用户test不能再次修改密码......
  • centos7 sqlite-安装升级编译安装
    centos7sqlite-安装升级编译安装升级-编译安装wgethttps://www.sqlite.org/2019/sqlite-autoconf-3290000.tar.gztarzxvfsqlite-autoconf-3290000.tar.gzcdsqlit......
  • centos7 编译cpp报错 /usr/include/c++/4.8.2/iostream:38:28: 致命错误:bits/c++confi
    解决方法:升级gcc编译器 Centos7升级gcc安装centos-release-scl安装devtoolset 注意,如果想安装7.版本的,就改成devtoolset-7-gcc,以此类推sudoyuminstallcentos-re......
  • 利用 spring 的 bean 和策略模式优雅的写出可扩展的代码
     代码的的其中有个设计原则就是:开闭原则。 我们在开发过程中经常会遇到这样的问题:就是往往需要有不同的计算方案,比如促销方案,打折。 这个例子就是通过利用 spring ......
  • centos7.x重置系统密码
      centos7单用户模式更改计算机密码重启——在第一行按e——找到linux16的一行,在最后面加上rd.break(如果是虚拟机还需要加上console=tty0)——ctrl+x重......
  • 设计模式-策略模式
    策略模式,替换掉屎一样的if-else语句。好,那我们来在这里看一下啊,就是整个,这个策略模式呢,它的英文叫做strategy,然后,就给出一个场景吧,还是,这个场景其实也很简单,就是说是,我们可......
  • 关于贪心策略的一些小trick
    为什么要写这种如此简单的东西呢就是因为菜啊首先给出关于贪心的三个定义符合贪心选择的特性(GreedyChoiceProperty)我们需要证明我们的第一个选择(贪心选择GreedyCho......