密碼policy - Linux

感謝各位的指導，想再請問一下：
1. 看起來我必須修改 /etc/pam.d 內的檔案及 /lib/security/ 下的.so檔，
這些檔案是否都用vi 去修改裡面的參數即可？
2. 修改後是否須重新開機，或是要如何讓新的設定生效？
因為在英文文件裡沒看到（看不懂？）相關的說明

3.另外又有個問題：linux系統是否有su指令執行記錄的log檔？
（像UNIX系統的/var/adm/sulog ）

再次感謝！


※ 引述《[email protected] (小州)》之銘言：
: ※ 引述《[email protected] (請循其本)》之銘言：
: > 我找了好久都找不到方法，搞不懂要再哪設定以下的policy
: > 1.帳號登入失敗達3 次即鎖帳號5分鐘
: 有意義嗎？若是有人故意 try 你的帳號，那您的帳號是不是就
: 無法被登入使用了？若你真的需要請使用 pam_tally pam module。
: http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/
: sag-pam_tally.html
: 定期配合 pam_tally 程式檢視與清除狀態。或者是 pam 內可以
: 設定一定次數內登入成功就可以 reset 登入失敗的狀態，這部份
: 請多看幾次該文件。
: > 2.密碼重設不可使用3代以內的密碼
: unix 密碼儲存一般都是透過 pam_unix 來處理，該 module 有
: remember 參數可以紀錄，請參考文件配置即可。
: http://www.kernel.org/pub/linux/libs/pam/Linux-PAM-html/
: sag-pam_unix.html
: 記得文件內有提到紀錄的資訊檔案，務必要先建立之才會正常
: 工作可用。
: > 我只找到似乎跟/etc/pam.d/ 有關
: > 但詳細設定方式都找不到相關資料
: > 所以只能麻煩板上的高手了
: > 謝謝
: 都是 /etc/pam.d/ 內相關配置設定。

--