Linux下的密码策略

最新推荐文章于 2024-05-17 12:01:09 发布
最新推荐文章于 2024-05-17 12:01:09 发布
阅读量2.1k 收藏 8
点赞数 1
分类专栏: Linux相关 文章标签: Linux Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_1236/article/details/81884535
版权

 

1、Linux系统的用户帐号策略
编辑/etc/pam.d/system-auth 添加如下语句。
   auth required /lib/security/$ISA/pam_tally.so deny=5
   account required pam_tally.so
该语句的解释:密码最大联系登录6次,超过只能联系管理员。

 

2、密码策略
    2.1编辑/etc/login.defs  指定如下参数的值。
         PASS_MAX_DAYS   99999
         PASS_MIN_DAYS   0
         PASS_MIN_LEN    5
         PASS_WARN_AGE   7
         参数值得解释: PASS_MAX_DAYS(设置密码过期日期)
              PASS_MIN_DAYS(设置密码最少更改日期)
              PASS_MIN_LEN(设置密码最小长度)时指密码设置的最小长度,一般定义为8位以上
              PASS_WARN_AGE(设置过期提前警告天数)
     2.2 设置账户锁定登陆失败锁定次数、锁定时间
         编辑/etc/pam.d/system- auth   首先  cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak     
         #vi /etc/pam.d/system-auth
         auth required pam_tally.so onerr=fail deny=6 unlock_time=300
         解释:设置位密码连续六次锁定,锁定时间300秒
         解锁用户 faillog -u <用户名》 -r
     2.3 设置口令的复杂程度。
         编辑/etc/pam.d/system- auth   首先  cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak
         #vi /etc/pam.d/system-auth
         找到pam_cracklib.so  在后面加一些参数,
         例:password    requisite     pam_cracklib.so  minlen=8 ucredit=-2   lcredit=-2   dcredit=-5    ocredit=-1
         意思为最少有2个大写字母,2个小写字符,5个数字, 1个符号
     2.4 限制su的权限
         如果你不想任何人能够用su作为root,可以编辑/etc/pam.d/su文件,增加如下两行:
         auth sufficient /lib/security/pam_rootok.so debug
         auth required /lib/security/pam_wheel.so group=isd
       这时,仅isd组的用户可以用su作为root。此后,如果你希望用户admin能够用su作为root,可以运行如下命令
           # usermod -G10 admin

 

 

 

iteye_1236
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 服务器安全策略技巧:确保所有账户都有密码
wjianwei666的专栏
12-29 381
通过创建强密码策略,禁用空密码,定期更改密码和使用多因素身份验证,可以确保所有账户都有密码,并提高Linux服务器的安全性。
linux用户密码策略,Linux上的密码策略
weixin_39900437的博客
04-29 3788
Linux下的密码策略1、Linux系统的用户帐号策略编辑/etc/pam.d/system-auth 添加如下语句。auth required /lib/security/$ISA/pam_tally.so deny=5account required pam_tally.so该语句的解释:密码最大联系登录6次,超过只能联系管理员。2、密码策略2.1编辑/etc/login.defs 指定如下...
linux服务器设置密码规则与登录策略
最新发布
hellow0rd的博客
05-17 368
【代码】linux服务器设置密码规则与登录策略
Linux系统配置密码策略
Matrix的博客
09-13 1511
如下配置为密码最长过期天数90天,密码最小过期天数为2天,密码最小长度为8,密码过期警告天数7天。可根据以下说明进行配置。
Linux账号密码安全策略设置
summon的博客
04-25 8230
随着云计算厂商的兴起,云资源如ECS不再只有企业或者公司才会使用,普通人也可以自己买一台ECS来搭建自己的应用或者网站。虽然云计算厂商帮我们做了很多安全相关的工作,但并不代表我们的机器资源就绝对是安全的。要知道有很多事情是云计算厂商不能为我们做的,就比如账号密码的安全策略配置,而账号密码的安全又是Linux安全中的第一道安全锁,我们必须重视起来。比如一个具有公网IP的服务器,我们可以使用Linux连接工具或者ssh在本地进行连接,如果。
Linux系统设置用户密码规则(复杂密码策略)方法
热门推荐
小僧下山踏红尘
03-30 1万+
linux 设置系统用户密码安全规则
Linux用户密码策略
03-16
描述如何制定Linux操作系统中的用户密码策略,保证系统的安全。
Linux下root初始密码设置方法
09-15
Ubuntu作为一款流行的Linux发行版,其安全策略默认不设置root用户的密码,以防止未授权的访问。当你试图在终端中使用`su`命令切换到root用户时,如果没有预先设置root密码,系统将不允许操作。本文将详细解释如何在...
Linux下限制SSH登陆以及密码策略
10-17
"Linux下限制SSH登陆以及密码策略" 在 Linux 系统中,限制 SSH 登陆和设置密码策略是非常重要的安全措施。下面我们将详细介绍如何限制 SSH 远程 root 登陆和设置密码策略。 一、限制 SSH 远程 root 登陆 在 Linux...
Linux下批量修改服务器用户密码方法步骤
09-15
批量修改服务器用户密码是一个实用的技巧,尤其在需要统一更新密码策略或应对紧急安全事件时。请确保在整个过程中,严格遵循安全最佳实践,如使用强密码,定期更新,并妥善保管好密钥和密码文件,避免泄露风险。同时...
Oracle数据库加固之密码策略解析
03-02
我们都知道密码策略加固的参数一般包括密码长度、复杂度检测、最大最小使用时间、过期警报时间、最大登录失败次数以及锁定时间等设置。Oracle默认提供了一个密码策略的sql执行文件utlpwdmg.sql。linux/unix默认路径...
linux-openldap管理linux用户组密码策略
08-13
openldap 管理linux用户/组、密码策略
linux密码策略
MMCCG的博客
05-24 479
/etc/login.defs PASS_MAX_DAYS 99999 #密码的最大有效期, 99999:永久有期 PASS_MIN_DAYS 0 #是否可修改密码,0可修改,非0多少天后可修改 PASS_MIN_LEN 5 #密码最小长度,使用pam_cracklib module,该参数不再有效 PASS_WARN_AGE ...
Linux密码策略
qq_43691733的博客
06-11 911
密码最小长度 /etc/login.defs PASS_MIN_LEN 5 #密码最小长度,使用pam_cracklib module,该参数不再有效 密码过期期限 /etc/login.defs PASS_MAX_DAYS 99999 #密码的最大有效期, 99999:永久有期 PASS_MIN_DAYS 0 #是否可修改密码,0可修改,非0多少天后可修改 PASS_WARN_AGE 7 #密码失效前多少天在用户登录时通知用户修
linux 密码策略设置,设置Linux密码策略
weixin_36239768的博客
04-29 574
/etc/login.defsPASS_MAX_DAYS 99999 #密码的最大有效期, 99999:永久有期PASS_MIN_DAYS 0 #是否可修改密码,0可修改,非0多少天后可修改PASS_MIN_LEN 5 #密码最小长度,使用pam_cracklib module,该参数不再有效PASS_WARN_AGE 7...
linux篇-用户密码与登录安全策略设置
qq_19676401的博客
12-03 4687
一、密码安全策略密码相关的安全策略,主要是通过 /etc/login.defs 与 pam_cracklib.so 实现的。 /etc/login.defs:只控制了账号密码的有效期和最小长度。修改完/etc/login.defs文件后,会立即生效,但是它只对修改后创建的用户生效。 pam_cracklib.so:该模块实现了账户密码的复杂度控制。早期用的是pam_cracklib.so模块,后来改成用pam_pwquality.so了,该模块完全兼容旧的pam_cracklib.so模块。该模块
Linux密码策略和登录配置
yongren_z的博客
10-12 1366
密码策略配置 用户帐号管理是系统管理员最重要的工作之一。而密码安全是系统安全中最受关注的一块。本文将 为大家介绍如何在 Linux 上设置系统用户密码复杂度策略。 一、准备工作 安装 PAM 的 cracklib 模块,cracklib 能提供额外的密码检查能力。 Debian、Ubuntu 或 Linux Mint 系统上:[code lang=”shell”]$ sudo apt-get install libpam-cracklib[/co...
linux用户密码策略求图,Linux用户密码策略要求
weixin_30151565的博客
04-29 159
系统版本:Red Hat Enterprise Linux AS release 4Linux用户密码策略Linux用户密码的有效期,是否可以修改密码可以通过login.defs文件控制.对l ogin.defs文件修只影响后续建立的用户,如果要改变以前建立的用户的有效期等可以使用chage命令.Linux用户密码的复杂度可以通过pam pam_cracklib module或pam_pass w...
Linux密码策略、连接空闲超时时间设置
康师傅没有眼泪
01-16 4679
PASS_MAX_DAYS:90# 密码的最大的有效期 PASS_MIN_DAYS:2# 2天后密码可修改 PASS_WARN_AGE:7# 密码失效前在7天用户登录时通知用户修改密码 PASS_MIN_LENS:8# 密码最小长度,使用pam_cracklib module,该参数不再有效
linux修改密码策略
06-06
Linux修改密码策略可以通过修改/etc/login.defs文件来实现。具体步骤如下: 1. 打开终端,使用root权限登录系统。 2. 输入命令vi /etc/login.defs,打开login.defs文件。 3. 找到以下几个参数,分别修改其值: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值