CentOS7密码安全设置

　　设置密码复杂度vimetcpam。dsystemauthpasswordrequisitepampwquality。sotryfirstpasslocalusersonlyretry3authtoktypeminlen8lcredit1ucredit1dcredit1ocredit1difok5enforceforroot
　　负数：代表最少出现次数
　　正数：代表最多出现次数
　　minlen8：密码长度至少8位
　　lcredit1：至少包含一个小写字母
　　ucredit1：至少包含一个大写字母
　　dcredit1：至少包含一个数字
　　ocredit1：至少一个特殊字符
　　difok5：新密码最多与旧密码重复5个字符
　　enforceforroot：对root强制执行密码复杂度策略设置登录会话超时vimetcprofileTMOUT18001800秒超时sourceetcprofile设置密码有效期vimetclogin。defs只针对新用户生效，老用户不生效新密码最大有效期PASSMAXDAYS180是否可以修改密码，多少天后可以修改PASSMINDAYS0密码最小长度，pampwquality设置优先PASSMINLEN8密码失败前多少天在用户登录时通知用户修改密码PASSWARNAGE15设置登录失败锁定此配置只对控制台有效，ssh无效vimetcpam。dsystemauth输错5次密码，账号锁定10分钟authrequiredpamtally2。soonerrfaildeny5unlocktime600rootunlocktime600此配置只ssh远程有效vimetcpam。dsshdPAM1。0authrequiredpamtally2。soonerrfaildeny5unlocktime600rootunlocktime600evendenyroot：也限制root用户unlocktime：设置普通用户锁定后，多少时间后解锁，单位是秒rootunlocktime：设定root用户锁定后，多少时间后解锁，单位是秒限制用户从tty登录vimetcpam。dloginPAM1。0authrequiredpamtally2。sodeny3locktime300evendenyrootrootunlocktime10查看用户登录失败次数pamtally2userroot解锁指定用户pamtally2ruroot