auth required pam_env.so 登陸后的環境變量 auth sufficient pam_fprintd.so 指紋認證 auth sufficient pam_unix.so nullok try_first_pass 驗證用戶密碼有效性 auth requisite pam_succeed_if.so auth required pam_deny.so auth required pam_tally2.so deny=3 unlock_time=5 even_deny_root root_unlock_time=10 連續密碼錯誤3次鎖定賬戶,普通用戶3秒后解鎖,root用戶10秒解鎖 account required pam_unix.so account sufficient pam_localuser.so account sufficient pam_succeed_if.so uid < 500 quiet /對用戶的登錄條件做一些限制 account required pam_permit.so password requisite pam_cracklib.so try_first_pass retry=3 type= minlen=8 ucredit=-2 lcredit=-4 dcredit=-1 ocredit=-1 (登陸失敗可以重試3次;密碼最小長度8;最少包括2個大寫字母;最少包含4個小寫字母;最少包含一個數字;最好包含一個特殊字符) password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok remember=5 (用戶最近5次使用過的舊密碼不能重復使用) password required pam_deny.so session optional pam_keyinit.so session required pam_limits.so session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid session required pam_unix.so