Re: [問題] 密碼policy
感謝各位的指導,想再請問一下:
1. 看起來我必須修改 /etc/pam.d 內的檔案及 /lib/security/ 下的.so檔,
這些檔案是否都用vi 去修改裡面的參數即可?
2. 修改後是否須重新開機,或是要如何讓新的設定生效?
因為在英文文件裡沒看到(看不懂?)相關的說明
3.另外又有個問題:linux系統是否有su指令執行記錄的log檔?
(像UNIX系統的/var/adm/sulog )
再次感謝!
※ 引述《kenduest.bbs@bbs.sayya.org (小州)》之銘言:
: ※ 引述《wener.bbs@ptt.cc (請循其本)》之銘言:
: > 我找了好久都找不到方法,搞不懂要再哪設定以下的policy
: > 1.帳號登入失敗達3 次即鎖帳號5分鐘
: 有意義嗎?若是有人故意 try 你的帳號,那您的帳號是不是就
: 無法被登入使用了?若你真的需要請使用 pam_tally pam module。
: http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/
: sag-pam_tally.html
: 定期配合 pam_tally 程式檢視與清除狀態。或者是 pam 內可以
: 設定一定次數內登入成功就可以 reset 登入失敗的狀態,這部份
: 請多看幾次該文件。
: > 2.密碼重設不可使用3代以內的密碼
: unix 密碼儲存一般都是透過 pam_unix 來處理,該 module 有
: remember 參數可以紀錄,請參考文件配置即可。
: http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/
: sag-pam_unix.html
: 記得文件內有提到紀錄的資訊檔案,務必要先建立之才會正常
: 工作可用。
: > 我只找到似乎跟/etc/pam.d/ 有關
: > 但詳細設定方式都找不到相關資料
: > 所以只能麻煩板上的高手了
: > 謝謝
: 都是 /etc/pam.d/ 內相關配置設定。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 125.232.112.103
推
07/03 23:05, , 1F
07/03 23:05, 1F
→
07/03 23:08, , 2F
07/03 23:08, 2F
推
07/03 23:40, , 3F
07/03 23:40, 3F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 3 之 3 篇):