※ 引述《[email protected] (请循其本)》之铭言： > 我找了好久都找不到方法，搞不懂要再哪设定以下的policy > 1.帐号登入失败达3 次即锁帐号5分钟 有意义吗？若是有人故意 try 你的帐号，那您的帐号是不是就 无法被登入使用了？若你真的需要请使用 pam_tally pam module。 http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/ sag-pam_tally.html 定期配合 pam_tally 程式检视与清除状态。或者是 pam 内可以 设定一定次数内登入成功就可以 reset 登入失败的状态，这部份 请多看几次该文件。 > 2.密码重设不可使用3代以内的密码 unix 密码储存一般都是透过 pam_unix 来处理，该 module 有 remember 参数可以纪录，请参考文件配置即可。 http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/ sag-pam_unix.html 记得文件内有提到纪录的资讯档案，务必要先建立之才会正常 工作可用。 > 我只找到似乎跟/etc/pam.d/ 有关 > 但详细设定方式都找不到相关资料 > 所以只能麻烦板上的高手了 > 谢谢 都是 /etc/pam.d/ 内相关配置设定。 -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- 现代人普遍的现象: 「小学而大遗」、「舍本而逐末」 「以偏而概全」、「因噎而废食」 -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- -- ※ Origin: SayYA 资讯站 <bbs.sayya.org> ◆ From: kendlee.sayya.org