Linux操作系统账号密码失效检测

最新推荐文章于 2023-04-19 14:35:34 发布
最新推荐文章于 2023-04-19 14:35:34 发布
阅读量2.9k 收藏 1
点赞数
分类专栏: # 企业级-Shell脚本案例 Linux Shell 文章标签: linux 运维 服务器
未经本人允许,禁止转载,谢谢合作 南宫乘风
本文链接:https://blog.csdn.net/heian_99/article/details/122108856
版权

根据我开发的邮件接口上调用操作,触发告警

GO的WEB编程(GIN实现邮件接口报警)

Gin编写邮件接口(支持多人发送)

Gin编写邮件告警接口(添加优化日志记录)

首先,我们Linux操作系统可以创建多个用户账号。

但是为了系统安全考虑,我们会给账号密码设置有效期和复杂难度,防止非法操作爆破我们的机器。

但是每次修改完,到规定时间需要修改账号密码,这个每次人工来看,比较麻烦,所以做个账号密码到期的警告。当密码快要过期时,我们可以发邮件告警。

账号密码过期设置

function Check_Password_Policy(){
    #查看系统账户策略:密码失效时间90天、密码到期提醒时间14天
    echo "========正在检查账户密码失效时间========"
    Check_Pass_Poli=`grep  -E "^PASS_MAX_DAYS|^PASS_WARN_AGE"  /etc/login.defs | wc -l`
    cp  /etc/login.defs{,_bak$Date_Time}
    if  [ $Check_Pass_Poli -lt 2 ];then
        echo -e "\033[31;40m当前系统未对账户密码进行失效时间设置、密码到期提醒设置\033[0m"
        sed -i  '$iPASS_MAX_DAYS   90'  /etc/login.defs && echo -e "\033[32;40m 修改成功 \033[0m" || echo -e "\033[31;40m 修改失败 \033[0m"
        sed -i  '$iPASS_WARN_AGE   14'  /etc/login.defs && echo -e "\033[32;40m 修改成功 \033[0m" || echo -e "\033[31;40m 修改失败 \033[0m"
    else
        PAMAX=`grep  -E "^PASS_MAX_DAYS"  /etc/login.defs | awk -F" " '{ print $2 }'`
        PAWARN=`grep  -E "^PASS_WARN_AGE"  /etc/login.defs | awk -F" " '{ print $2 }'`
        if [ $PAMAX -le 90 ];then     
            echo -e "\033[32;40m密码失效时间为$PAMAX天,符合标准\033[0m"; 
        else     
            echo -e "\033[31;40m密码失效时间为$PAMAX天,不符合标准\033[0m"; 
            sed -i  's/^PASS_MAX_DAYS.*/PASS_MAX_DAYS   90/'  /etc/login.defs && echo -e "\033[32;40m 修改成功 \033[0m" || echo -e "\033[31;40m 修改失败 \033[0m"
        fi
        if [ $PAWARN -ge 14 ];then    
            echo -e "\033[32;40m密码到期提醒时间为$PAWARN天,符合标准\033[0m"; 
        else     
            echo -e "\033[31;40m密码到期提醒时间为$PAWARN天,不符合标准\033[0m"; 
            sed -i  's/^PASS_WARN_AGE.*/PASS_WARN_AGE   14/'  /etc/login.defs && echo -e "\033[32;40m 修改成功 \033[0m" || echo -e "\033[31;40m 修改失败 \033[0m"
        fi
    fi
    #chage --warndays  14 root && echo -e "\033[32;40m 修改成功 \033[0m" || echo -e "\033[31;40m 修改失败 \033[0m"
    #chage --maxdays 90 root && echo -e "\033[32;40m 修改成功 \033[0m" || echo -e "\033[31;40m 修改失败 \033[0m"
}

密码复杂度设置

function Check_User_Policy(){
    #查看系统账户策略:密码最小长度12位、密码复杂度为大小写英文字母、数字、特殊字符
    echo "========正在检查账户密码策略========"
    Check_User_Poli=`grep -E "^minlen|^minclass"  /etc/security/pwquality.conf |wc -l`
    cp  /etc/security/pwquality.conf{,_bak$Date_Time}
    if  [ $Check_User_Poli -lt 2 ];then
        echo -e "\033[31;40m当前系统未对账户密码复杂度及密码最小长度设置\033[0m"
        sed -i  '$iminlen = 12'  /etc/security/pwquality.conf && echo -e "\033[32;40m 修改成功 \033[0m" || echo -e "\033[31;40m 修改失败 \033[0m"
        sed -i  '$iminclass = 4'  /etc/security/pwquality.conf && echo -e "\033[32;40m 修改成功 \033[0m" || echo -e "\033[31;40m 修改失败 \033[0m"
    else
        PACLS=`grep  -E "^minclass"  /etc/security/pwquality.conf | awk -F"=| " '{ print $NF }'`
        PALEN=`grep  -E "^minlen"   /etc/security/pwquality.conf | awk -F"=| " '{ print $NF }'`
        if [ $PACLS -eq 4 ];then     
            echo -e "\033[32;40m密码负责度为$PACLS种类型,符合标准\033[0m"; 
        else     
            echo -e "\033[31;40m密码负责度为$PACLS种类型,不符合标准\033[0m"; 
            sed -i  's/^minclass.*/minclass = 4/'  /etc/login.defs && echo -e "\033[32;40m 修改成功 \033[0m" || echo -e "\033[31;40m 修改失败 \033[0m"
        fi
        if [ $PALEN -ge 12 ];then    
            echo -e "\033[32;40m密码长度为$PALEN位,符合标准\033[0m"; 
        else     
            echo -e "\033[31;40m密码长度为$PALEN位,不符合标准\033[0m"; 
            sed -i  's/^minlen.*/minlen = 12/'  /etc/login.defs && echo -e "\033[32;40m 修改成功 \033[0m" || echo -e "\033[31;40m 修改失败 \033[0m"
        fi
    fi
}

用户认证失败次数设置

function Check_Auth_Failed(){
    echo "========正在检查用户登陆认证失败次数========"
    Check_Auth_Failsystem=`grep pam_faillock.so /etc/pam.d/system-auth | wc -l`
    Check_Auth_Failpasswd=`grep pam_faillock.so /etc/pam.d/password-auth | wc -l`
    cp  /etc/pam.d/system-auth{,_bak$Date_Time}
    cp  /etc/pam.d/password-auth{,_bak$Date_Time}
    if [ $Check_Auth_Failsystem -ge 3 ];then
        if [ $Check_Auth_Failpasswd -ge 3 ];then
            echo -e "\033[32;40m 用户登陆连续认证失败锁定策略设置成功,符合标准 \033[0m"
        else
            echo -e "\033[31;40m 用户登陆连续认证失败锁定策略设置不完全,不符合标准 \033[0m"
        fi
    else
        echo -e "\033[31;40m 用户登陆连续认证失败锁定策略设置不正确,不符合标准 \033[0m" 
        sed -i '/auth        required      pam_env.so/i auth required pam_faillock.so preauth audit silent deny=5 unlock_time=900'  /etc/pam.d/system-auth
        sed -i '/auth        required      pam_deny.so/a auth [default=die] pam_faillock.so authfail audit deny=5 unlock_time=900'  /etc/pam.d/system-auth
        sed -i '/account     required      pam_unix.so/i account required pam_faillock.so' /etc/pam.d/system-auth
        sed -i '/auth        required      pam_env.so/i auth required pam_faillock.so preauth audit silent deny=5 unlock_time=900'  /etc/pam.d/password-auth
        sed -i '/auth        required      pam_deny.so/a auth [default=die] pam_faillock.so authfail audit deny=5 unlock_time=900'  /etc/pam.d/password-auth
        sed -i '/account     required      pam_unix.so/i account required pam_faillock.so' /etc/pam.d/password-auth
    fi    
}

账号密码过期设置

设置定时任务,可以每天自己执行判断,如果快到期会发邮件告警,及时修改,防止过期导致crontab任务不可使用

#!/bin/bash
#定义时间变量,用于告警发送
check_time=`date +"%Y-%m-%d %H:%M:%S"`
#日志位置
log=${HOME}/user-info.log
user_name=`whoami`

end_year=` chage -l ${user_name} | head -2| tail -1 | awk -F: '{print $2}'| awk -F',' '{print $2}'| awk '{print $1}'`
if [ "${end_year}" == "" ];then
    echo "99999"
    exit 0
fi
 
    end_mounth=`chage -l ${user_name} | head -2| tail -1 | awk -F: '{print $2}'| awk -F',' '{print $1}'| awk '{print $1}'`
 
    case ${end_mounth} in
        'Jan') end_mounth=1;;
        'Feb') end_mounth=2;;
        'Mar') end_mounth=3;;
        'Apr') end_mounth=4;;
        'May') end_mounth=5;;
        'Jun') end_mounth=6;;
        'Jul') end_mounth=7;;
        'Aug') end_mounth=8;;
        'Sep') end_mounth=9;;
        'Oct') end_mounth=10;;
        'Nov') end_mounth=11;;
        'Dec') end_mounth=12;;
    esac
 
    end_day=`chage -l ${user_name} | head -2| tail -1 | awk -F: '{print $2}'| awk -F',' '{print $1}'| awk '{print $2}'`
    end_date_s=`/bin/date -d "${end_year}"-"${end_mounth}"-"${end_day}" +%s`
    star_date_s=`/bin/date +%s`
    let diffday=(${end_date_s}-${star_date_s})/86400


    echo ${diffday}
#过期时间判断,如果小于15天,开始发邮件
if [  ${diffday} -gt 15 ]  
then  
	    curl http://mail.ownit.top/send -H "Content-Type:application/json" -X POST -d '{"source" : "game","contacts" : ["1794748404@qq.com"],"subject" : "'" ${user_name} 账号过期警告"'","content" : "'" ${user_name} 账号过期警告 <br>  ${user_name} 即将在 ${diffday} 后过期,请及时修改 <br> 注意: 账号密码过期后,用户的Crontab中的执行任务会失效  <br><br><br><br><br><br> "'"}'
    echo " time: $check_time   账号 ${user_name} 即将 在 ${diffday} 天后 密码过期 " >> ${log}
else

    echo " time: $check_time   账号 ${user_name} 还有 ${diffday} 天使用期 " >> ${log}
fi

 

 

 

 

南宫乘风
关注
专栏目录
linux下设置用户失效时间及密码失效时间
conger3400的博客
09-29 3233
用法:chage [选项] 用户名 选项: -d, --lastday 最近日期 将最近一次密码设置时间设为“最近日期” -E, --expiredate 过期日期 将帐户过期时间设为“过期日期” -h, -...
linux系统分配账号,Linux系统多用户账号权限设置及资源分配
weixin_39675963的博客
04-28 1718
当你需求管理一台容纳多个用户的 Linux 机器时,比起一些基本的用户管理工具所提供的办法,有时分你需求对这些用户采取更多的用户权限管理方式。特别是当你要管理某些用户的权限时,这个想法尤为重要。比如说,你有一个目录,某个用户组中的用户能够经过读和写的权限访问这个目录,而其他用户组中的用户对这个目录只需读的权限。在 Linux 中,这是完整能够完成的与windows操作系统相比,linux系统中的用...
Linux用户管理、增加、删除用户及用户组
每天一点点,积少成多
07-13 1545
1.用户管理概念 (1)用户管理的范围 用户帐号管理 组帐号管理 用户/组帐号的权限管理 用户帐号的环境设置 (2)Linux系统用户管理特点 多用户平台(ALT+F1--12) 单用户模式中无需用户 管理方法有两种:命令、图形工具 2.用户帐号的管理 (1)用户帐号的分类 超级用户(UID=0):具有一切系统操作权限 普通用户(UID=500—MAXUID默认值6000
Linux 用户密码失效
Feason2011的博客
10-12 330
@TOCL 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体验; 在创作中心设置你喜爱的代码高亮样式,Markdown 将代码片显示选择的高亮样式 进行展示;
linux root账户失效,Linux 曝出严重安全漏洞,受限用户亦可提权至 Root 身份运行任意命令!(内附解决方案)...
weixin_31682257的博客
05-13 472
本文首发于:微信公众号「运维之美」,公众号 ID:Hi-Linux。「运维之美」是一个有情怀、有态度,专注于 Linux 运维相关技术文章分享的公众号。公众号致力于为广大运维工作者分享各类技术文章和发布最前沿的科技信息。公众号的核心理念是:分享,我们认为只有分享才能使我们的团体更强大。如果你想第一时间获取最新技术文章,欢迎关注我们!公众号作者 Mike,一个月薪 3000 的杂工。从事 IT 相...
脚本查看linux 密码更改日期和账户失效日期
Andes Home 千年的塔 -十年技术,风雨兼程
04-25 1280
1.查看用户创建日期和实效日期,可以使用 chage  -l  username  命令 或者 pass -S username 命令查看 2.自己写个脚本,查看所有用户的: #!/bin/bash while read line do uname=`echo $line | awk -F: '{print $1}'` bday=`echo $line
[Linux] usermod: Your account has expired; please contact your system administrator
Wherein
04-13 8254
项目场景: 昨天使用了usermod -e 2021-04-13 wherein 设置了用户wherein 的过期时间 问题描述: 今天直接登录ssh wherein@118.126.94.223就登录不上了 原因分析: 用法:chage [选项] 登录 选项: -d, --lastday 最近日期 将最近一次密码设置时间设为“最近日期” -E, --expiredate 过期日期 将帐户过期时间设为“过期日期” -h, --help
Auth fail
qq_19317713的博客
07-14 3543
如果报的错误是 Auth fail 原因:公钥不对。问题如果本地测试可以连接成功,springcloud连接失败,则是生成的问题。 原来的生成方式: ssh-keygen -t rsa -C yourname@your.com 改为: ssh-keygen -m PEM -t rsa -b 4096 -C yourname@your.com ...
linux操作系统教程 linux系统操作教程 linux培训资料PPT课件 第08章用户帐号管理 共24页.ppt
01-23
Linux 操作系统用户账号管理详解 本篇文章将详细讲解 Linux 操作系统中的用户账号管理,包括用户账号的创建、删除、修改、查封、加入组和从组中删除等操作。同时,也将介绍相关的重要文件,如 passwd 和 group 文件...
Linux操作系统
Atopos__的博客
07-29 986
操作系统: 主要作用是管理好硬件设备,并为用户和应用程序提供一个简单的接口,以便于使用,作为中间人,连接硬件和软件。 Linux发现历程: unix->minix->Liunx
Linux基础课件-- 设置用户密码-passwd命令.pptx
11-02
Linux操作系统中,掌握基本的用户管理是至关重要的,尤其是涉及到用户账户的安全性。`passwd`命令是Linux系统中用于设置或更改用户密码的核心工具,它对于系统管理员和普通用户来说都十分关键。本节我们将深入探讨...
linux系统帐号降权限,linux系统管理——账号权限及归属管理练习
weixin_39541121的博客
04-29 366
1、创建/guanli 目录,在/guanli下创建zonghe 和 jishu 两个目录(一条命令)2、添加组帐号zonghe、caiwu、jishu,GID号分别设置为2001、2002、20033、创建jerry、kylin、tsengia、obama用户,其中的kylin用户帐号在2020年12月30日后失效4、将jerry、kylin、tsengia、obama等用户添加到zonghe组...
Linux下 Authentication failure的解决
热门推荐
qq_44823410的博客
05-18 2万+
我在使用Linux终端应用时,不管三七二十一,会习惯性的先进入超级管理员的模式。。。。。。。 在安装了最新版的乌班图之后,第一次使用终端,输入su,但是却显示Authentication failure????身份验证失败????可是密码时没有问题的啊 再试一次 Authentication failure 依旧。。。。。。。。 难道真是密码不正确??!! 解决方法:重置密码 sudo passed root 输入新密码 确认新密码 之后使用su,就可以获得root权限了 ...
用户账户密码过期检测Shell脚本
最新发布
CCH2024的专栏
04-19 521
用户账户密码过期检测Shell脚本
查看用户过期linux,linux下控制帐户过期的多种方法讲解
weixin_36152359的博客
04-28 1237
linux下控制帐户过期的方法:企业里一般给无人管理的角色账户或开发人员临时需求等可以设定账户有效期,提升安全!法一:添加用户时useradd oldboy -e 01/28/12或修改下面文件的参数:[root@oldboy skel]# grep EXPIRE /etc/default/useraddEXPIRE=实例7:指定参数执行useradd -D -e[root@oldboy ~]# ...
指定用户在某天过期 linux,Linux账户过期如何解决?
weixin_33193480的博客
04-28 650
Linux系统操作中,通常在设置账户的时候是不会设置有效期的,主要在企业中会使用到,当Linux账户过期的时候要怎么延长有效期呢?下面小编就给大家介绍下Linux账户过期的解决方法,一起来学习下吧。法一:添加用户时useradd linuxidc -e 01/28/12或修改下面文件的参数:[root@linuxidc skel]# grep EXPIRE /etc/default/userad...
Linux账号和权限管理
qq_45088125的博客
03-27 3318
文章目录一、管理用户账号和组账号1、用户账号和组账号概述Linux基于用户身份对资源访问进行控制用户的分类2、用户账号文件/etc/passwd3、用户账号文件/etc/shadow4、chage命令5、添加用户账号-useradd命令6、设置/更改用户命令-passwd7、修改用户账号的属性-usermod8、删除用户账号-userdel9、用户账号的初始配置文件(1) .bash_profile(2).bashrc3.bash_logout 一、管理用户账号和组账号 1、用户账号和组账号概述 Linux
Linux_权限_账号过期_Warning: your password will expire in * days
超的专栏
01-16 4564
Linux 账号过期处理方式
sed无法修改部分文件
sujin的博客
07-31 1405
用root做个替换sed-i 's/PASS_MAX_DAYS 99999/PASS_MAX_DAYS 90/g' /etc/login.defs; 发现替换不成功 可能 PASS_MAX_DAYS 99999这个中间不是空格,是制表符 sed -i 's/\(PASS_MAX_DAYS\).*/\190/g'/etc/login.defs ...
Linux实习:系统管理与文件系统操作
实习旨在通过实践操作提升对Linux系统的理解和操作技能。" 在Linux系统管理中,用户管理是一项基础但至关重要的任务。用户管理命令如`useradd`用于创建新用户,`userdel`用于删除用户,`passwd`用于更改用户的密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

南宫乘风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值