linux的账号锁定

最新推荐文章于 2024-04-26 23:54:31 发布
最新推荐文章于 2024-04-26 23:54:31 发布
阅读量1k 收藏 2
点赞数 1
文章标签: linux centos ssh
原文链接:https://blog.csdn.net/weixin_34217773/article/details/92539502
版权

linux的账号锁定

吐槽

​ 先吐槽一下网上的一些粘贴复制党,搜索的大部分相关文章内容一成不变,解决办法给出的方案也是一样,自己难道就没有实践过吗,发表的文章起码的严谨性都没有,由于自身没有很好的解决办法,才在网上找相应的文章,结果给出的都是些什么,浪费了大部分时间。 以前只知道linux账号锁定需要添加deny和unlock_time,谁知道格式和要求会这么严格,网上给出的文章都没有说明相应格式要求,导致配置生效不了。吐槽结束了,跑题有点严重了,有些话可能说的有些过分,希望大家不要寄刀片,下面就开始正题了。

正文

​ 通过网上的一些文章,以及自己的实践,找到了最终的解决办法,其实有很多更高级配置,我这里只给出最初级的。
大部分给出的文章都是修改此文件

/etc/pam.d/system_auth

实际操作发现没有作用,我这里修改的是

/etc/pam.d/password_auth

要添加的项是

auth required pam_tally2.so onerr=fail deny=3 unlock_time=60

和      account required pam_tally2.so

deny是失败次数限制,unlock_time是锁定时间,单位是秒

特别注意:

​ 第一行必须加到auth required pam_env.so这行后面,如果加到别处位置,可能不起作用。第二行可以加到所有account配置之后。

​ 如果想要锁定策略对root用户同样起作用,可以在auth那行配置添加even_deny_root选项。

附张截图:
在这里插入图片描述

转载于:https://blog.csdn.net/weixin_34217773/article/details/92539502

行走的星尘
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux记录锁
wonder
10-08 1万+
记录锁的功能是:当一个进程正在读或者修改文件的某一个部分时,它可以阻止其他进程修改同一文件区。记录锁其实是 字节范围锁,因为它锁定的只是文件中的一个区域,也可能是整个文件。1.fcntl记录锁SVR3通过fcntl函数增加了记录锁功能。fcntl函数的原型已经在以前给出,这边再重复一次。#include<fcntl.h> int fcntl(int filedes, int cmd, .../
Linux中 创建用户,锁定账号
lqwyy123的博客
04-02 2489
1、 创建用户user01,主目录/home/user01,创建用户user02 2、 查看/etc/passwd 3、查看/etc/shadow 4、 为用户设置密码,查看/etc/shadow 6、 使用其他终端登陆系统 7、 锁定账号,并测试 8、将/etc目录复制到/root目录中 9、修改/root/etc目录所有者为user01,所有组为user02 10、修改/root/etc目录及目录内文件权限为 drwx r-x r— ...
Linux锁定用户的几种方法
m0_55070913的博客
08-20 9857
锁定:$ usermod -l 用户名 (锁定用户账号,重新登陆生效)锁定:$ passwd -l 用户名 (锁定用户密码,重新登陆生效)锁定:$ usermod -s /sbin/nologin 用户名。查询状态:可以 vim /etc/passwd查看每个用户的状态。解锁:$rm -f /etc/nologin(删除掉文件即可)解锁:$ usermod -s /bin/bash 用户名。查询状态: $ usermod -S 用户名。查询状态: $ passwd -S 用户名。
Linux锁定和解锁用户的 3 种方法
热门推荐
CSDN云计算
09-23 1万+
在多用户操作的服务器中锁定(禁用)用户可能有多种原因,比如某个用户的登录密码被泄露,或者某个用户离职,但是该用户下还有部分文档未完成转移,而因为归档的目的暂时不删除该用户,而只是锁定等等。今天我们来介绍 3 种在Linux命令行中锁定用户的方法,同时也包含如何解锁用户。注意,要执行锁定用户的操作,需要有管理员权限,可以是 root 用户,或者是具有 sudo 权限的用户。方法1:使用 passwd...
Linux基本防护措施-锁定用户_chage -l inactive
最新发布
2401_83739632的博客
04-26 763
本书附带1张光盘,内容为本书配套多媒体教学视频。[root@proxy ~]# cp /etc/issue /etc/issue.orgin //备份文件。-m, --move-home 将家目录内容移至新位置 (仅于 -d 一起使用)-Z, --selinux-user SEUSER 用户账户的新 SELinux 用户映射。-o, --non-unique 允许使用重复的(非唯一的) UID。
Linux锁定和解锁用户的三种方法
Free雅轩的博客
12-16 6342
通过这种方式锁定用户存在一个问题,由于它是作用于 /etc/passwd 文件,因此,被锁定的用户仍然可以通过 SSH 密钥登录(如果设置了通过 SSH 密码登录)。在多用户操作的服务器中锁定(禁用)用户可能有多种原因,比如某个用户的登录密码被泄露,或者某个用户离职,但是该用户下还有部分文档未完成转移,而因为归档的目的暂时不删除该用户,而只是锁定等等。关于 passwd 命令,我们在之前的文章(使用 passwd 命令在 Linux 中处理用户密码)中介绍过,它主要用于处理账户的密码,也可以用于锁定用户。
Linux基本防护措施-锁定用户_chage -l inactive,2024年最新软件测试框架
2401_84301948的博客
04-17 885
root@proxy ~]# cp /etc/issue /etc/issue.orgin //备份文件。-m, --move-home 将家目录内容移至新位置 (仅于 -d 一起使用)-Z, --selinux-user SEUSER 用户账户的新 SELinux 用户映射。-o, --non-unique 允许使用重复的(非唯一的) UID。zhangsan LK 2018-08-06 0 99999 7 -1 (密码已被锁定
关于Linux账号管理详解
09-15
以上就是Linux账号管理的基本内容,包括用户账户的存储方式、添加与修改操作,以及群组管理。了解并熟练掌握这些知识,对于日常的系统维护和安全管理至关重要。在实际操作中,还应根据具体发行版的特性进行调整,...
Linux账号文件控制管理步骤详解
09-14
总的来说,Linux账号文件控制管理涉及到了对`/etc/passwd`和`/etc/shadow`文件的管理,包括了解文件结构、账号锁定、用户禁用和删除。通过熟练掌握这些操作,管理员可以更好地维护系统的安全性和稳定性。同时,定期...
Linux锁定和解锁用户帐户的三种方法
09-14
Linux系统管理中,锁定和解锁用户账户是重要的安全措施,尤其在企业环境中,确保账号安全至关重要。本篇文章主要介绍了三种方法,通过`passwd`和`usermod`命令来完成这一任务,同时提供了检查用户账户状态的方法。...
oracle 数据库用户被锁定linux下操作
12-29
Oracle 数据库用户锁定解决方案在 Linux 下的操作记录 Oracle 数据库用户锁定是指用户账户被锁定,无法登录数据库的情况。这种情况可能是由于用户密码输入错误次数超过限制,或者是数据库管理员对用户账户进行了...
Linux账号密码安全策略设置
summon的博客
04-25 8237
随着云计算厂商的兴起,云资源如ECS不再只有企业或者公司才会使用,普通人也可以自己买一台ECS来搭建自己的应用或者网站。虽然云计算厂商帮我们做了很多安全相关的工作,但并不代表我们的机器资源就绝对是安全的。要知道有很多事情是云计算厂商不能为我们做的,就比如账号密码的安全策略配置,而账号密码的安全又是Linux安全中的第一道安全锁,我们必须重视起来。比如一个具有公网IP的服务器,我们可以使用Linux连接工具或者ssh在本地进行连接,如果。
linux添加组时无法锁定,解决linux下无法添加用户和组的问题(groupadd命令不可用)...
weixin_32758601的博客
05-11 2585
今天需要给一个linux服务器安装mysql,在安装mysql的时候,出现错误提示:[root@localhost softwaretools]# rpm -ivh MySQL-server-5.5.23-1.rhel5.x86_64.rpmPreparing... ########################################### [100%]1...
触发pam_tally2模块机制导致登录失败
IT民工金鱼哥,专注运维技术。
04-18 4641
在生产环境中,如果设置了pam_tally2模块限制,则需要了解好其限制的规则情况,也要知道触发规则出现不能登录时应该如何进行处置。本文以两天所遇到的情景而进行分析和讲述,希望对看到本文的小伙伴有所启示。
Linux系统升级openssh后登录pam_tally2.so计数不清零问题解决
空巢青年_rui的博客
07-24 6570
Linux系统pam_tally2登陆成功后失败计数不清零问题解决 问题描述 linux系统(影像版本包括centos6.x,centos7.x和ubuntu14.04、16.04、18.04等使用pam_tally2策略限制ssh登录失败次数的系统)的/etc/pam.d/sshd pam策论配置文件修改添加限制用户登录次数的策略: auth required pam_tally2.so onerr=fail deny=10 unlock_time=1800 even_deny_root root_u
配置PAM认证模块
weixin_48656096的博客
09-03 2103
预备知识:Linux-PAM(Linux可插入认证模块) 实验靶机: Kali Linux3 实验步骤: 1.打开终端,进入PAM配置文件夹:cd /etc/pam.d 2.编辑system-auth配置文件,命令:vi system-auth 3.禁止使用旧密码——找到passwo和pam_unix.so的字段并在其后面加上remeber=5(表示禁止使用最近使用过得五个密码) 4.设置最短密码长度——找到同时有password和pam_cracklib.so,(没有自己添加)将其修改为password
Linux使用pam_tally2.so模块限制登录失败锁定时间
weixin_34021089的博客
04-24 4788
关于PAM Linux-PAM (Pluggable Authentication Modules for Linux)可插拔认证模块。 https://www.cnblogs.com/klb561/p/9236360.html #vi /etc/pam.d/system-auth 增加auth required pam_tally2.so deny=6 onerr=fail no...
pam_tally2模块的用途
weixin_43266218的博客
10-23 5089
1、pam_tally2是pam包里面的一个模块,用途是记录用户的失败登录次数,且在多长时间后,可以解锁用户,用于系统安全加固。 2、看一下pam包里面有哪些模块和配置文件 [root@localhost security]# rpm -ql pam 3、pam相关的配置文件 /etc/pam.d/password-auth /etc/pam.d/system-auth pam库文件 /usr/lib64/libpam.so.0 /usr/lib64/libpam.so.0.83.1 /usr/lib64/
linux锁定用户账号
03-16
锁定Linux用户账号,可以使用以下命令: 1. passwd -l username 这个命令将会锁定指定用户的账号,使其无法登录。但是,该用户的密码仍然有效,可以通过解锁账号来重新获得访问权限。 2. usermod -L username 这个命令也可以锁定指定用户的账号,但是它会同时禁用该用户的密码,使其无法通过任何方式登录系统。 3. chage -E 0 username 这个命令将会设置指定用户的账号过期时间为0,从而锁定该用户的账号。该用户将无法登录系统,直到管理员重新设置其账号过期时间。 以上是几种常用的锁定Linux用户账号的方法,可以根据实际情况选择适合自己的方法。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值