1. 패스워드 사용 기간 설정
[root@hostname ~]# vi /etc/login.defs #아래 값들을 변경한다. PASS_MAX_DAYS 90 #패스워드 최대 사용 기간. 90일 지나면 변경 해야 함 PASS_MIN_DAYS 0 #패스워드 최소 사용 기간. 변경 최소 0일간 변경 불가. PASS_MIN_LEN 9 #패스워드 최소 길이. 9자 이상. PASS_WARN_AGE 10 #패스워드 변경 경고 출력 기간. 변경일로부터 10일 전부터 표시.
2. 패스워드 복잡도 설정
[root@hostname ~]# vi /etc/security/pwquality.conf minlen = 8 #패스워드 최소 길이 minclass = 4 #각기 다른 문자의 조합 수 #즉 4로 설정 했을 경우 숫자, 대문자, 소문자, 특수문자가 모두 포함 되어야한다. #0은 설정 안함. maxrepeat = 2 #연속으로 같은 문자의 사용 허용 maxclassrepeat = 0 #연속으로 같은 종류의 문자 사용 허용.
3. 계정 임계 값 설정
[root@hostname ~]# vim /etc/pam.d/system-auth auth required pam_tally2.so deny=5 unlock_time=60 #5회 로그인 실패 시 계정이 잠기고 60초 이후에 풀린다.