Linux账号策略功能

已于 2024-04-07 10:50:14 修改
阅读量1.1k 收藏 23
点赞数 27
分类专栏: ywtools工具 文章标签: linux 服务器 centos 运维 账户策略 运维工具
于 2024-01-31 19:09:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ShunqiziranZ/article/details/135957606
版权
本文详细介绍了ywtool运维工具中的账户策略功能,包括设置登录超时、账号密码有效期、控制台与SSH登录失败策略以及密码复杂度管理。同时提供了查看和修改这些策略的指令以及恢复策略的选项。
摘要由CSDN通过智能技术生成

ywtool运维工具下载链接及介绍:
工具下载/介绍/安装页面

目录

一.账户策略功能介绍

  1. 账户策略功能主要用于对系统账户的配置查看和修改。
  2. "修改账户策略"功能:
  • (1)设置登录会话超时:就是设置登录会话无操作多长时间后,自动退出系统
  • (2)设置原有账号密码有效期:比如:root用户(这种已经存在的账户)
  • (3)设置新建账号密码有效期:不存在的账户,以后再创建账号的密码有效期
  • (4)设置控制台登陆失败策略:这个就是设置连续登录失败几次后,账户被锁定多长时间。这个是登录上去是tty终端的限制(比如:vmware软件上直接登录的)
  • (5)设置SSH登陆失败策略:这个也是设置连续登录失败几次后,账户被锁定多长时间。这个是通过ssh登录的限制
  • (6)设置密码复杂度策略
  1. 日志文件路径: /var/log/ywtools/ywtool-account.log
  2. /usr/local/ywtools/config/config.ini中account参数
    Alt
  • (1)account_service:账户策略是否配置,这个主要用于后面恢复全部的账户策略
  • (2)account_tmout:修改或者配置了"登陆会话超时",此功能会开启
  • (3)account_original:修改或者配置了"原有账号密码有效期",此功能会开启
  • (4)account_newbuilt:修改或者配置了"新建账号密码有效期",此功能会开启
  • (5)account_consolelogin:修改或者配置了"控制台登陆失败策略",此功能会开启
  • (6)account_sshlogin:修改或者配置了"SSH登陆失败策略",此功能会开启
  • (7)account_complexity:修改或者配置了"密码复杂度策略",此功能会开启
  • (8)[account_user_list]:用于记录修改了"原有账号密码有效期"的账户,后面恢复这些账户的密码有效期策略

二.配置account功能

2.1 查看账户信息

ywtool account
1(指令1)

在这里插入图片描述

2.2 查看账户规则

ywtool account
2(指令2)

在这里插入图片描述

2.3 修改账户规则

2.3.1 设置登录会话超时

ywtool account
3(指令3)
1(指令1)

在这里插入图片描述

2.3.2 设置原有账号密码有效期

ywtool account
3(指令3)
2(指令2)

在这里插入图片描述

2.3.3 设置新建账号密码有效期

ywtool account
3(指令3)
3(指令3)

在这里插入图片描述

2.3.4 设置控制台登陆失败策略

ywtool account
3(指令3)
4(指令4)

在这里插入图片描述

2.3.5 设置SSH登陆失败策略

ywtool account
3(指令3)
5(指令5)

在这里插入图片描述

2.3.6 设置密码复杂度策略

ywtool account
3(指令3)
6(指令6)

在这里插入图片描述

三.恢复账户策略

3.1 恢复登录会话超时配置

ywtool disable account tmout

3.2 恢复原有账号密码有效期配置

ywtool disable account original

3.3 恢复新建账号密码有效期配置

ywtool disable account newbuilt

3.4 恢复控制台登陆失败策略配置

ywtool disable account consolelogin

3.5 恢复SSH登陆失败策略配置

ywtool disable account sshlogin

3.6 恢复密码复杂度策略配置

ywtool disable account complexity

3.7 恢复以上所有策略配置

ywtool disable account all
End
Z顺其自然
关注
专栏目录
linux日志与审核策略配置,Linux/Window 安全设置
weixin_31225063的博客
05-04 1495
Linux安全配置1、关闭多余用户:IP、news、uucp、games、mail与其他自定义的没有使用的用户(groupdel userdel)更改一些用户的shell,不需要登录的改成:/bin/nologin2、设置密码过期策略:Vi /etc/login.defs #过期时间90天PASS_MAX_DAYS=903、超时自动注销登录:Vi /etc/profile ##600秒注销TM...
linux系统账号和密码策略
weixin_34208283的博客
06-03 482
一.情况说明 为了满足系统安全性要求和最大限度的保障主机及数据安全。特为linux系统的账号和密码作以下安全策略设置。 Linux系统中对账号和密码的管理是通过下面这些配置文件: Ø /etc/login.defs Ø /etc/shadow 其中/etc/login.defs文件是一个全局性的文件它的设置是对系统中所有新创建...
linux用户帐号策略和密码策略
MMCCG的博客
05-25 1245
1、Linux系统的用户帐号策略 编辑/etc/pam.d/system-auth 添加如下语句。 auth required /lib/security/$ISA/pam_tally.so deny=5 account required pam_tally.so 该语句的解释:密码最大联系登录6次,超过只能联系管理员。 2、密码策略 2.1编辑/etc/log...
linux系统相关策略
Borny鼎鼎的博客
05-17 421
设置root帐户无法远程登陆,auditors帐户可以切换root帐户。口令复杂度策略、登录失败处理策略。新建auditors帐户。无操作30分钟自动退出。限制历史命令记录数量。
Linux用户密码设置和新建用户的密码策略,锁定用户账号
weixin_69899223的博客
06-13 1153
Linux用户密码设置和新建用户的密码策略,锁定用户账号
linux系统安全设置策略
weixin_30633405的博客
09-13 475
1.检查是否设置口令长度至少8位,并包括数字,小写字符、大写字符和特殊符号4类中至少2类。 在文件/etc/login.defs中设置 PASS_MIN_LEN 不小于标准值 修改/etc/pam.d/system-auth文件, 在ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 选3种,追加到password requisite pam_crack...
Linux基础:详解账号管理的安全策略
账号管理在Linux中扮演着核心角色,它是实现安全策略的关键手段。通过设置不同的权限级别,如属主、组用户和其他用户,系统限制了用户对资源的访问权限,比如可读、可写或可执行。 Linux账号管理遵循Unix的传统,...
Linux操作系统基础:账号管理与安全策略
同时,还可能涉及与账号管理相关的工具和命令的使用,如`userdel`用于删除用户,`chgrp`改变文件或目录的组,以及如何配置系统级别的账号策略。 操作系统概述部分则介绍了操作系统的概念、功能和结构,以及Linux...
Linux操作系统入门:账号管理与安全策略
通过学习这个教程,读者将能够掌握Linux操作系统的基础,理解多用户环境下的账号管理和安全策略,从而更好地利用和管理Linux系统。无论是对于初学者还是有一定经验的系统管理员,这份教程都能提供宝贵的指导。
Linux多用户系统中的账号管理:安全策略基础
Linux基础教程的"了解...通过本章的学习,读者不仅可以掌握Linux账号管理的基本原理,还能了解现代操作系统的设计理念和演变,这对于进一步理解和使用Linux系统,甚至进行相关的系统管理和开发工作都是至关重要的。
Linux用户密码策略
weixin_30793643的博客
06-30 233
Linux用户密码的有效期,是否可以修改密码可以通过login.defs文件控制.对login.defs文件修只影响后续建立的用户,如果要改变以前建立的用户的有效期等可以使用chage命令. Linux用户密码的复杂度可以通过pam pam_cracklib module或pam_passwdqc module控制,两者不能同时使用. 个人感觉pam_passwdqc更好用. ...
Linux系统配置网络策略
最新发布
UDWORLD的博客
06-19 347
【代码】Linux系统配置网络策略
Linux系统加固:如何有效管理系统账号
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-01 1万+
Linux系统加固:如何有效管理系统账号
Linux账号密码安全策略设置
summon的博客
04-25 8893
随着云计算厂商的兴起,云资源如ECS不再只有企业或者公司才会使用,普通人也可以自己买一台ECS来搭建自己的应用或者网站。虽然云计算厂商帮我们做了很多安全相关的工作,但并不代表我们的机器资源就绝对是安全的。要知道有很多事情是云计算厂商不能为我们做的,就比如账号密码的安全策略配置,而账号密码的安全又是Linux安全中的第一道安全锁,我们必须重视起来。比如一个具有公网IP的服务器,我们可以使用Linux连接工具或者ssh在本地进行连接,如果。
关于Linux系统安全策略设置操作
qq_61523293的博客
05-17 680
Linux系统其实大都默认安装了这个软件可以给系统提供一些比较基础可靠的防护。Linux本身是具有两个安全防火墙用来对系统有基础的防护,第一个保护的防火墙就是由iptables通过IP过滤机制来构成,因为iptabales可以较为直观地对系统的运行情况等起到监视作用,可以较为直接地阻挡一些恶意的攻击,来保护系统让系统不被破坏攻击。服务是否应用了libwrapped库文件来反映tcp_wrappers防火墙的局限性,如果有应用到则可以使用这个防火墙,如果没有应用到,这个防火墙的使用可能就会充满坎坷。
如何在 Linux 上设置密码策略
weixin_34205076的博客
05-02 880
用户帐号管理是系统管理员最重要的工作之一。而密码安全是系统安全中最受关注的一块。在本教程中,我将为大家介绍如何在 Linux 上设置密码策略。 假设你已经在你的 Linux 系统上使用了PAM (Pluggable Authentication Modules,插入式验证模块),因为这些年所有的 Linux 发行版都在使用它。 准备工作 安装 PA...
linux策略路由
maimang1001的专栏
12-03 1799
linux策略路由 - kk Blog —— 通用基础 https://blog.csdn.net/guodong1010/article/category/6149064 linux策略路由 - 放飞自我 - 博客园 1.策略路由介绍 策略性是指对于IP包的路由是以网络管理员根据需要定下的一些策略为主要依据进行路由的。例如我们可以有这样的策略:“所有来直自网A的包,选择X路径;其他选择Y路径”,或者是“所有TOS为A的包选择路径F;其他选者路径K”。 Cisco 的网络操作系统 (Cisco I
ip rule 命令
zhang6928的专栏
02-09 1693
linux 高级路由即基于策略的路由比传统路由在功能上更强大,使用也更灵活,它不仅能够根据目的地址来转发路径而且也能够根据报文大小、应用或ip源地址来选择路由转发路径从而让系统管理员能轻松做到: 1、 管制某台计算机的带宽。 2、 管制通向某台计算机的带宽 3、 帮助你公平地共享带宽 4、 保护你的网络不受DOS的攻击 5、 保护你的Internet不受到你的客户的攻击 6、 把多台服
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值