はてなブックマーク

概要 CentOS7,RHEL6.5にて以下のパスワードポリシーを適用します。 ・パスワードの複雑性チェック 英語の大文字・小文字、数字、記号を最低1文字以上 8文字以上 （rootユーザにも適用） ・パスワード履歴チェック 過去1回のパスワードと比較し、同様のものは拒否させる(rootユーザにも適用） ・アカウントロック 5回以上のログイン失敗で30分間ロックする。 ・SSHでのrootユーザ直ログイン禁止 ・パスワード有効期限の設定 ・パスワード有効期限直前の変更通知の設定 PAMの設定ファイルはtelnetとSSHでファイルが異なるので、両方の接続で同じ設定にしたい場合、２つのファイルを同様に編集する必要があります。 ※バージョンやディストリビューションによって異なるので注意して設定して下さい。 私は複数のサイトのものを組み合わせて試していたら、1度rootユーザにログインできなくな