pam操作实例

最新推荐文章于 2024-05-05 21:51:01 发布
最新推荐文章于 2024-05-05 21:51:01 发布
阅读量1.9k 收藏 4
点赞数 1
分类专栏: linux

#1.怎样才能强迫用户设置的密码不能与过去3次内的密码重复?

修改/etc/pam.d/system-auth,增加pam_unix.so的参数,如下

[plain]  view plain  copy
  1. password    sufficient    pam_unix.so md5 shadow nullok try_first_pass use_authtok remember=3  

#2.如何要求用户设置的密码必须包含5个数字,3个特殊符号?

修改/etc/pam.d/system-auth,在password使用pam_cracklib.so设置的最后附加 dcredit=5,ocredit=3

[plain]  view plain  copy
  1. password    requisite     pam_cracklib.so try_first_pass retry=3 dcredit=5 ocredit=3  

 #3.如何限制student最多同时登陆4个?

这需要pam_limits.so模块。由于/etc/pam.d/system-auth中,默认就会通过pam_limits.so 限制用户最多使用多少系统资源,因此

只需要在/etc/security/limits.conf 中加入以下内容(RHEL5最后就有,只不过注释掉了)

[plain]  view plain  copy
  1. student        hard       maxlogins       4  
#4.某用户连续登陆失败3次以上就禁止登陆?

修改/etc/pam.d/system-auth

[plain]  view plain  copy
  1. auth        required      pam_deny.so  
  2. account    required  pam_tally.so deny=3  #加入这一行  
  3. account     required      pam_unix.so  
#5.如何限制root只能从veyun.com这台计算机使用ssh远程登陆?

#由于ssh服务器的程序文件使用sshd,而sshd刚好支持PAM,验证如下:

[plain]  view plain  copy
  1. [root@localhost ~]# ldd /usr/sbin/sshd | grep libpam.so  
  2.         libpam.so.0 => /lib/libpam.so.0 (0x00be2000)  
修改/etc/pam.d/sshd,加入第二行,如下:

[python]  view plain  copy
  1. auth       include      system-auth  
  2. account  required    pam_access.so accessfile=/etc/deny_sshd  
  3. account    required     pam_nologin.so  
#产生/etc/deny_sshd:

[plain]  view plain  copy
  1. -:root:ALL EXCEPT veyun.com  
#6.自动建立主目录:

PAM提供了一个pam_mkhomedir.so的模块,当执行这个模块时,它会检查PAM客户端用户的主目录是否存在,如果不存在则自动建立。

修改/etc/pam.d/login,在pam_selinux.so下面添加一行。

[plain]  view plain  copy
  1. session    required     pam_mkhomedir.so skel=/etc/skel/ umask=0022  
该方法特别适合使用网络账号的服务器,如使用NIS,LDAP等的域账号
验证如下:

[plain]  view plain  copy
  1. [root@localhost ~]# ls /home  
  2. aquota.user  lost+found  rhel  user  user1  user2  yhb  
  3. [root@localhost ~]# useradd -M lwy  #-M参数:不新建主目录  
  4. [root@localhost ~]# ls /home  
  5. aquota.user  lost+found  rhel  user  user1  user2  yhb  
  6. [root@localhost ~]# passwd lwy  
  7. Changing password for user lwy.  
  8. New UNIX password:   
  9. BAD PASSWORD: it is WAY too short  
  10. Retype new UNIX password:   
  11. passwd: all authentication tokens updated successfully.  
  12. [root@localhost ~]#   

使用lwy用户登录:

不负韶华T
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PAM-Linux实现安全登录
04-24
**五、PAM应用实例** 1. **多因素认证**:通过PAM,可以实现如硬件令牌、短信验证码等多因素认证,提高安全性。 2. **临时账户管理**:PAM可设置临时权限,如限制特定用户只能在特定时间登录。 3. **审计和日志记录...
PAM常见的实操案例
Skycrab
03-07 1万+
#1.怎样才能强迫用户设置的密码不能与过去3次内的密码重复? 修改/etc/pam.d/system-auth,增加pam_unix.so的参数,如下 password sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok remember=3 #2.如何要求用户设置的密码必须包含5个数字,3
linux mk创建文件,linux – 使用pam_mkhomedir创建目录,并为vsftpd...
weixin_35529208的博客
04-28 673
session required pam_mkhomedir.so skel=/etc/ftp/ umask=0022如您所见,pam_mkhomedir.so在会话级别执行.这意味着它在用户通过身份验证后(由auth工具)执行.为此,它定义了以下特定于PAM的函数:PAM_EXTERNint pam_sm_open_session(pam_handle_t * pamh, int...
Linux基础-日志管理_pam_unix(gdm-password auth) authenication failure(1)
最新发布
05-05 548
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!分为0~7共8种优先级别,其数值越小,表示对应事件越紧急/重要优先级状态说明0EMERG(紧急)会导致主机系统不可用的情况1ALERT(警告)必须马上采取措施解决的问题2CRIT(严重)比较严重的情况3ERR(错误)运行出现错误4WARNING(提醒)可能会影响系统功能的事件5NOTICE(注意)不会影响系统但值得注意6INFO(信息)一般信息7。
常用的Linux可插拔认证模块(PAM)应用举例(二)
cgm88s的专栏
09-02 2243
本文紧接《常用的Linux可插拔认证模块(PAM)应用举例(一)》,继续介绍其他常用的Linux可插拔认证模块(PAM)。 pam_tally.so模块 pam_tally.so模块也是在系统中经常使用的一个pam模块。其主要作用是监控用户的不成功登录尝试的次数,在达到模块限制的次数时会锁定用户一段时间以防止一些黑客软件的暴力破解。 pam_tally.so模块的使用方法和刚才一
密码复杂度安全加固
xdmstar的专栏
12-10 1690
以下使用pam_passwdqc模块限制: password required pam_ passwdqc.so min=disabled,12,8,6,5 max=40 passphrase=3 match=4 similar=deny random=42 enforce=everyone retry=3 password sufficient pam_unix.so nullok use_authtok md5 shadow use_first_pass 上述这些规则其本质就是:不接受任何单种字符类的口
Linux安全加固指南之葵花宝典
架构师的成长之路的博客
10-21 1844
转载: https://blog.csdn.net/m0_50800033/article/details/110100243 一、账号管理 1、口令锁定策略 ①判定依据 用户连续认证失败次数设置为5则合规,否则不合规。 ②检测方法 redhat系统编辑文件/etc/pam.d/system-auth、suse9编辑/etc/pam.d/passwd、suse10以上编辑/etc/pam.d/common-password查看是否存在如下内容: auth required pam_tally2.s
Linux PAM.docx
04-01
通过实例配置,我们可以更好地理解如何定制PAM行为,以适应不同的安全需求。例如,可以创建一个新的PAM配置文件,调整认证策略,增强账户安全性,或者根据需要限制特定用户的行为。总之,PAM为Linux系统提供了强大的...
CentOS7下安装ORA11G操作实例.docx
02-05
`oinstall`组是Oracle软件的所有者,拥有对Oracle中央清单的写入权限,而`dba`组的成员可以执行数据库管理任务,如创建数据库、启动和关闭实例。`oper`组是可选的,用于有限的数据库操作,如备份管理,但这里并未...
pam_vserver-开源
05-03
PAM_vserver是Linux操作系统中的一款开源软件,其全称为Pluggable Authentication Modules for Vserver。这款模块专为GNU/Linux环境设计,主要用于在Linux-VServer环境中实现用户自动登录功能。Linux-VServer是一种...
PAM配置
wslhk666的博客
08-02 5018
介绍   PAM(Pluggable Authentication Modules)是一个好东西,在现代的Linux系统中已经必不可少了。以前也接触过,也修改过他的一些配置,不过都是依葫芦画瓢,没有仔细看过有关说 明文档。今天在linux-mag上看到了这样的文章,正好可以仔细阅读一番。介绍分为两篇,这篇是介绍PAM的基本常识和配置文件的规则,下一篇是利用 这些规则做一些联系。下面是阅读
Linux高阶—安全认证模块pam(九)
亓荼的博客
05-11 1586
Linux中pam模块介绍: PAM 通过提供一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分开,使得系统管理员可以灵活的根据需要给不同的服务配置不同的认证方式,而无需更改服务程序。 PAM软件结构: 1、配置文件分两类: /etc/pam.d/*服务配置文件,目录中都有一个对应的文件,其中包含应当如何获取该服务的验证及帐户信息的规则或说明。用户也可根据需要在此目录下定义自己想要针对的某程序的pam 的配置文件; /etc/security/*动态链路库配置文件,环境相关的设
Linux期末复习宝典
qq_55778325的博客
02-27 1404
Linux期末考试宝典 选择题 简答题 操作题 编程题
linux用户密码默认规则,linux用户密码策略测试
weixin_36119965的博客
04-28 3038
1、linux普通用户默认密码策略:用passwd修改用户密码,常常提示“BAD PASSWORD: it is based on a dictionary word”。实际上linux要求的密码验证机制是在/etc/login.defs中规定最小密码字符数;同时还要受到/etc/pam.d/passwd的限定。但是在root用户下怎么设置都可以,可以不受验证机制的约束,即便出来“BAD PASS...
rhel5.3修改pam,三次密码错误锁定账户
weixin_34029949的博客
03-11 116
[root@trs ~]# cat /etc/pam.d/system-auth #%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required pam_...
数据挖掘之C4.5决策树算法
hanmengyuan2001的博客
06-15 7518
1.决策树算法实现的三个过程:2.算法的实现步骤:3.算法实例例题:以下是某公司招录人员的信息表,运用C4.5算法构建决策树模型。性别学历学校经验是否录用男本科985无是女本科211无是男研究生普通院校有是男大专普通院校有否女本科985无是男研究生普通院校有是男本科211无是男大专普通院校有否男本科普通院校无否女本科普通院校有否男本科211无是男研究生211无是① 计算数据集S的信息熵该数据集的样本数为12,目标属性有{是,否}两个取值,其中取值为“是”的有8个,取值为“否”的有4个,因此对应的p1=2/3
Linux设定密码策略
热门推荐
woailyoo0000的博客
01-17 2万+
先讲怎么使用,后面有理论教程,先知其然再知其所以然 1. 禁止使用旧密码 vi /etc/pam.d/system-auth 找到同时有 “password” 和 “pam_unix.so” 字段并且附加有 “remember=5” 的那行,它表示禁止使用最近用过的5个密码(己使用过的密码会被保存在 /etc/security/opasswd 下面)。 password sufficien...
pam_ldap详细配置
flyoxs的专栏
11-08 1万+
本文转自《pam_ldap详细配置》   Fedora 6下配置nss_ldap,pam_ldap,openldap以及加入ssl/tls安全认证 nss_ldap-253-1 包含两个模块:nss_ldap和pam_ldap nss_ldap: 其中nss是name service switch.nss_ldap模块用以连接ldap服务器,可以让系统识别ldap中的用户和群组。 pam_ldap: pam是Pluggable Authentication Module,即插件式认证模块

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值