日期:2014-05-16  浏览次数:20695 次

linux /etc/security/*
关于linux /etc/security/ pam_env.conf group.conf chroot.conf access.conf
我想做到以下效果
限制用户登陆地址、登陆终端、口令复杂度、口令长度等等]
以上的这些效果我如何去实现,分别在上面哪些文件中实现;它们的格式是什么?

------解决方案--------------------
限制用户密码最小长度在/etc/pam.d/system-auth 增加minlen参数的值
控制用户登录地点修改/etc/pam.d/login添加一个认证模块account required pam_access.so
然后修改/etc/security/access.conf
权限 : 用户 : 来源 这样的格式 +允许 -拒绝
限制root用户从192.168.10.0/24的网络登录就是 - : root : 192.168.10.0/24
禁止除root用户从tty1终端登录 - : ALL EXCEPT root : tty
允许root登录的终端修改/etc/securetty注释掉对应的终端就行
系统默认普通用户满足密码复杂度