PAM
首先要想了解什么是PAM机制,那么就要知道API
API(AWS PrivateLink)
他可以使用户通过专用网络访问资源的技术。Apl接口是通过子啊vpc中创建节点来实现的。
PAM(Pluggable Authentication Modules) 是管理用户的身份验证的,通过PAM模块来对于不同的算法进行验证。
在linux 中pam拥有广泛的应用:
这些都是基于PAM认证的服务的登录配置文件。
里面有ssh、samba、还有对于系统的密码的设置,其中大部分的认证都会对一个名为system-auth的文件他的配置主要是针对于密码的认证策略,就像windows 中的主策略一样,他可以控制密码的字符的重复数,控制密码的长度,控制密码的强度等。
下面是他的详细配置(我将列举出几个配置的例子)
1.
在这后面加上remebers=X (numbers)
代表的是禁止使用最近的X条密码。
2.
这里是对于密码长度和密码的大小写之类的设置参数
下面是例举他的参数retry=X (密码的尝试次数) minlen=2(密码的长度设置)urredit=X 至少有X个大写字母 dcredit=X 至多有X个数字 oredit= X 至少有X个特殊字符 difok=X 新密码至少有X个字符和旧密码不同。
例子:
可以尝试3 次,密码长度为10字符至少有1 个特殊字符至多有6个数字。