linux用户帐号策略和密码策略

最新推荐文章于 2023-04-25 16:49:44 发布
最新推荐文章于 2023-04-25 16:49:44 发布
阅读量1.1k 收藏 12
点赞数
文章标签: security linux system
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MMCCG/article/details/84223248
版权
1、Linux系统的用户帐号策略
编辑/etc/pam.d/system-auth 添加如下语句。
auth required /lib/security/$ISA/pam_tally.so deny=5
account required pam_tally.so
该语句的解释:密码最大联系登录6次,超过只能联系管理员。

2、密码策略
2.1编辑/etc/login.defs 指定如下参数的值。
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7
参数值得解释: PASS_MAX_DAYS(设置密码过期日期)
PASS_MIN_DAYS(设置密码最少更改日期)
PASS_MIN_LEN(设置密码最小长度)时指密码设置的最小长度,一般定义为8位以上
PASS_WARN_AGE(设置过期提前警告天数)
2.2 设置账户锁定登陆失败锁定次数、锁定时间
编辑/etc/pam.d/system- auth 首先 cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak
#vi /etc/pam.d/system-auth
auth required pam_tally.so onerr=fail deny=6 unlock_time=300
解释:设置位密码连续六次锁定,锁定时间300秒
解锁用户 faillog -u <用户名》 -r
2.3 设置口令的复杂程度。
编辑/etc/pam.d/system- auth 首先 cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak
#vi /etc/pam.d/system-auth
找到pam_cracklib.so 在后面加一些参数,
例:password requisite pam_cracklib.so minlen=8 ucredit=-2 lcredit=-2 dcredit=-5 ocredit=-1
意思为最少有2个大写字母,2个小写字符,5个数字, 1个符号
2.4 限制su的权限
如果你不想任何人能够用su作为root,可以编辑/etc/pam.d/su文件,增加如下两行:
   auth sufficient /lib/security/pam_rootok.so debug
   auth required /lib/security/pam_wheel.so group=isd
   这时,仅isd组的用户可以用su作为root。此后,如果你希望用户admin能够用su作为root,可以运行如下命令
# usermod -G10 admin
MMCCG
关注
  • 0
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux用户密码策略,Linux上的密码策略
weixin_39900437的博客
04-29 3738
Linux下的密码策略1、Linux系统的用户帐号策略编辑/etc/pam.d/system-auth 添加如下语句。auth required /lib/security/$ISA/pam_tally.so deny=5account required pam_tally.so该语句的解释:密码最大联系登录6次,超过只能联系管理员。2、密码策略2.1编辑/etc/login.defs 指定如下...
Linux设定密码策略
热门推荐
woailyoo0000的博客
01-17 2万+
先讲怎么使用,后面有理论教程,先知其然再知其所以然 1. 禁止使用密码 vi /etc/pam.d/system-auth 找到同时有 “password” 和 “pam_unix.so” 字段并且附加有 “remember=5” 的那行,它表示禁止使用最近用过的5个密码(己使用过的密码会被保存在 /etc/security/opasswd 下面)。 password sufficien...
pam.d
weixin_33775582的博客
07-25 282
PAM(Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系统中添加新的认证手段。PAM最初是集成在Solaris中,目前已移植到其它系统中,如Linu...
linux篇-用户密码与登录安全策略设置
青春不打烊的博客
04-21 1万+
一、密码安全策略密码相关的安全策略,主要是通过 /etc/login.defs 与 pam_cracklib.so 实现的。 /etc/login.defs:只控制了账号密码的有效期和最小长度。修改完/etc/login.defs文件后,会立即生效,但是它只对修改后创建的用户生效。 pam_cracklib.so:该模块实现了账户密码的复杂度控制。早期用的是pam_cracklib.so模块,后来改成用pam_pwquality.so了,该模块完全兼容旧的pam_cracklib.so模块。该模块对
Linux账号密码安全策略设置
summon的博客
04-25 6673
随着云计算厂商的兴起,云资源如ECS不再只有企业或者公司才会使用,普通人也可以自己买一台ECS来搭建自己的应用或者网站。虽然云计算厂商帮我们做了很多安全相关的工作,但并不代表我们的机器资源就绝对是安全的。要知道有很多事情是云计算厂商不能为我们做的,就比如账号密码的安全策略配置,而账号密码的安全又是Linux安全中的第一道安全锁,我们必须重视起来。比如一个具有公网IP的服务器,我们可以使用Linux连接工具或者ssh在本地进行连接,如果。
Linux账户密码安全策略设置
Ares_God的博客
03-11 3742
Linux系统管理中,有时候需要设置账号密码复杂度(长度)、密码过期策略等,这个主要是由/etc/login.defs参数文件中的一些参数控制的的。它主要用于用户账号限制,里面的参数主要有下面一些: /etc/login.defs: # Password aging controls: # # PASS_MAX_DAYS Maximum number of days a pas...
Linux用户密码策略
weixin_30908707的博客
01-10 66
用户密码策略分为密码有效期和密码复杂度: 密码有效期设置有两种方式 (1).修改 /etc/login.defs PASS_MAX_DAYS 99999 #密码的最大有效期, 99999:永久有期 PASS_MIN_DAYS 0 #是否可修改密码,0可修改,非0多少天后可修改 PASS_MIN_LEN 5 #密码最小长...
详解MySQL8.0 密码过期策略
01-19
MySQL8.0.16开始,可以设置密码的过期策略,今天针对这个小的知识点进行展开。 1、手工设置单个密码过期 MySQL8.0中,我们可以使用alter user这个命令来让密码过期。 首先我们创建账号yeyz,密码是yeyz [root@VM-0-...
linux(ubuntu)用户连续N次输入错误密码进行登陆时自动锁定X分钟
01-11
deny 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户; unlock_time 设定普通用户锁定后,多少时间后解锁,单位是秒; root_unlock_time 设定root用户锁定后,多少时间后解锁,单位是秒...
linux sudo命令详解
01-20
第三方可以开发并发布自己的安全策略和输入输出日志插件,并让它们无缝的和 sudo 一起工作。默认的安全策略记录在 /etc/sudoers 文件中。而安全策略可能需要用户通过密码来验证他们自己。也就是在用户执行 sudo 命令...
Linux安全配置+安全+Linux文档
最新发布
07-08
Linux安全配置,密码安全配置,系统安全配置,身份鉴别,口令复杂度策略,多次登录失败锁定策略,多余账户锁定策略,共享账号检查,用户缺省权限控制,禁止Control-Alt-Delete键盘关闭命令,日志文件权限,统一远程...
企业级Linux服务攻略
01-17
2.4.1 用户账号映射 2.4.2 客户端访问控制 2.4.3 设置Samba的权限 2.4.4 Samba的隐藏共享 2.5 Samba客户端配置 2.5.1 Linux客户端访问Samba共享 2.5.2 Windows客户端访问Samba共享 2.6 Samba的打印共享 2.7 Samba...
linux-openldap管理linux用户密码策略
08-13
openldap 管理linux用户/组、密码策略
Linux系统设置用户密码规则(复杂密码策略)方法
小僧下山踏红尘
03-30 1万+
linux 设置系统用户密码安全规则
Linux登陆密码策略
weixin_34416754的博客
04-19 660
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux账户锁定策略设置
qq_37523331的博客
08-23 9992
账户设置锁定策略是服务器安全测评里面的一个要求,windows在组策略里面可以很简单设置,linux中可以使用pam的pam_tally2.so模块来实现。      linux账户的锁定功能比windows的要更加广泛,大,windows组策略中的限制,只是在系统层面的限制,而linux借助pam(Pluggable Authentication Modules,插件式认证模块)的大,...
关于linux系统密码策略的设置
什么什么高手的博客
09-24 1万+
由于工作需要最近需要将公司的多台linux服务器进行密码策略的设置,主要内容是增加密码复杂度。 操作步骤如下,不会的同学可以参考: 操作前需要掌握如下几个简单的知识点:(其实不掌握也行,不过学学没坏处) PAM(Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API,将系统提供的服务 和该服务的认证方式分开
用PAM来增LINUX服务器的安全(一)
weixin_33794672的博客
06-05 373
服务器的系统安全确实是一件让大多数用户头痛的事情:如何确保系统中使用应用程序或服务的用户确是用户本人?如何给这些用户指定限制访问服务的时间段?以及如何限制各种应用程序或服务对系统资源的使用率等等?所有的这些问题,常规的安全措施并不能妥善地解决。在使用Linux内核的RedHat企业Linux3中,已经集成了一种叫做可插入式认证模块(Pluggable Authentication Modules)...
linux系统账号和密码策略
weixin_34208283的博客
06-03 445
一.情况说明 为了满足系统安全性要求和最大限度的保障主机及数据安全。特为linux系统的账号和密码作以下安全策略设置。 Linux系统中对账号和密码的管理是通过下面这些配置文件: Ø /etc/login.defs Ø /etc/shadow 其中/etc/login.defs文件是一个全局性的文件它的设置是对系统中所有新创建...
linux修改密码复杂度策略
05-27
1. 打开Linux系统的密码策略文件 /etc/pam.d/system-auth,使用root权限打开该文件。 2. 找到包含password sufficient pam_unix.so的行,并在该行下方添加以下内容: ```text password requisite pam_cracklib.so ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值