10 密码安全性原则
可以定义普通用户设置密码时必须遵行一定的策略。
* password history记录用户曾经使用过的密码
pam_unix with remember=N (记录用户使用过的前N个密码,并且禁止再次使用这些密码)
* pasword length 密码长度及复杂性
pam_cracklib模块规定用户必须使用大小写字母、数字、特殊符号做为密码,而且不能是字典中的单词
pam_passwdqc模块与cracklib类似,只是不检查字典中的单词
* failed login monitoring 监控用户登录失败的次数
pam_taily登录失败次数过多,则锁定账号
找了好久,一直没有找到pam_taily这个选项