以下配置小編通過虛擬機親測，配置完成后，能夠?qū)崿F(xiàn)相應(yīng)的功能，建議配置前先對原文件進(jìn)行備份，以免造成不必要的麻煩！

一、Ubuntu

????????操作系統(tǒng)版本：Ubuntu 18.04.6

（一）密碼復(fù)雜度功能
?????? （1）安裝PAM的cracklib模塊，cracklib能提供額外的密碼檢查能力

sudo apt-get install libpam-cracklib

??????? （2）編輯 /etc/pam.d/common-password，找到帶有password requisite pam_cracklib.so的那行用下面的語句進(jìn)行替換

password requisite pam_cracklib.so retry=3 minlen=8 difok=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1

????????最終配置結(jié)果如下圖所示：????

????????注：用root修改其他帳號的密碼都不受密碼周期及復(fù)雜度配置的影響。

????????? （3）驗證配置結(jié)果如下

??????? ①新密碼設(shè)置為1234或者qwer@1234均提示無效的密碼。

????????? ②新密碼設(shè)置為帶有大小寫字母、數(shù)字和特殊字符，且密碼長度最少8位的密碼Ubunt@26時，提示已成功更新密碼。

?（二）連續(xù)登錄失敗處理功能

???????? 說明：經(jīng)驗證，/etc/login.defs文件中的LOGIN_RETRIES 5是實現(xiàn)不了連續(xù)登錄失敗5次鎖定賬戶一段時間的，同時LOGIN_TIMEOUT 60也不能實現(xiàn)超時退出功能，需在/etc/profile文件的最后加上export TMOUT=600（即無操作情況下10分鐘自動退出）。

????????（1）編輯/etc/pam.d/common-auth，在首行中插入下面的語句

auth required pam_tally2.so deny=5 unlock_time=300 even_deny_root root_unlock_time=300

?????????最終配置結(jié)果如下圖所示：

????????? （2）驗證配置結(jié)果如下???????

????????①本地登錄的情況下，連續(xù)輸入5次錯誤密碼，第6次輸入正確密碼時提示如下，等待5分鐘后再重新輸入正確密碼即可登錄。

???????? ②本機開啟SSH服務(wù)，通過Xshell采用SSH方式遠(yuǎn)程登錄，連續(xù)輸入5次錯誤密碼的情況下，第6次輸入正確密碼無法登錄，只能等待5分鐘解鎖后才可登錄。

?二、Red Hat

????????操作系統(tǒng)版本：Red Hat Linux 7.0

（一）密碼復(fù)雜度功能??????

????????（1）編輯 /etc/pam.d/system-auth，找到帶有password requisite pam_pwquality.so的那行用下面的語句進(jìn)行替換

password requisite pam_pwquality.so try_first_pass local_users_only retry=5 authtok_type= minlen=8 difok=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1

????????最終配置結(jié)果如下圖所示：????

??????? （2）驗證配置結(jié)果如下

????????①新密碼設(shè)置為1234或者qwer@1234等不符合密碼復(fù)雜度要求的密碼時提示如下。

???????? ②新密碼設(shè)置為帶有大小寫字母、數(shù)字和特殊字符，且密碼長度最少8位的密碼Cen@0426時，提示所有的身份驗證令牌已經(jīng)成功更新。

?? （二）連續(xù)登錄失敗處理功能

??????? （1）編輯/etc/pam.d/password-auth，在首行中插入下面的語句

auth required pam_tally2.so onerr=fail deny=5 unlock_time=300 even_deny_root root_unlock_time=300

??????? 說明：在/etc/pam.d/system-auth和/etc/pam.d/login文件中添加上面的語句是實現(xiàn)不了連續(xù)登錄失敗處理功能的，小編配置后重啟了幾次系統(tǒng)都未發(fā)現(xiàn)其連續(xù)登錄失敗處理功能！

????????最終配置結(jié)果如下圖所示：

?????????（2）驗證配置結(jié)果如下???????

????????①本地登錄的情況下，連續(xù)輸入5次錯誤密碼，第6次輸入正確密碼時提示如下，等待5分鐘后再重新輸入正確密碼即可登錄。

????????? ②本機開啟SSH服務(wù)，通過Xshell采用SSH方式遠(yuǎn)程登錄，連續(xù)輸入5次錯誤密碼的情況下，第6次輸入正確密碼無法登錄，只能等待5分鐘解鎖后才可登錄。

三、CentOS

????????操作系統(tǒng)版本：CentOS Linux 7.6.1810

????????經(jīng)小編驗證，該CentOS與上文的Red Hat配置完全一樣，故這里不多編輯和驗證，需要配置的可參照上文進(jìn)行配置即可。文章來源地址http://www.zghlxwxcb.cn/news/detail-578203.html

到了這里，關(guān)于Linux（Ubuntu）密碼復(fù)雜度功能和連續(xù)登錄失敗處理功能基本配置的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！