AIX系统管理--关于unsuccessful login attempts和account_locked

最新推荐文章于 2021-04-29 13:45:53 发布
最新推荐文章于 2021-04-29 13:45:53 发布
阅读量9.8k 收藏 1
点赞数
分类专栏: UNIX系统命令

关于unsuccessful login attemptsaccount_locked
系统安全加固中,我们经常要在WINUNIX中经常要失败登录尝试次数,当达到指定的次数后,系统禁止该用户登录;如果是WIN平台,由于失败登录而被锁定的账户过一段时间后会自动解锁(由相关参数设定);而AIX平台似乎没有自动解锁这一特性(或许有,只是我不了解?)。
而暂时不再使用的用户,管理员往往会人工把它锁定。
AIX中,要实现以上管理,分别修改unsuccessful login attemptsaccount_locked

值得注意的是,由于失败登录而导致的账户被锁定和手工锁定账户的结果及解决办法是不一样的。

一、unsuccessful login attempts
1.设定unsuccessful login attempts
方法一
Smitty usersuser1属性
Number of FAILED LOGINS before user account is locked设定为3
image001.png



方法二
也可以用命令行来实现
#chuser loginretries=3 user1
检查该用户属性
#lsuser -f user1
user1:

id=207

pgrp=staff

groups=staff

home=/home/user1

shell=/usr/bin/ksh

login=true

su=true

rlogin=true

daemon=true

admin=false

sugroups=ALL


admgroups=

tpath=nosak

ttys=ALL

expires=0

auth1=SYSTEM

auth2=NONE

umask=22

registry=files

SYSTEM=compat

logintimes=

loginretries=3

pwdwarntime=0

account_locked=false

minage=0

maxage=0

maxexpired=-1

minalpha=0

minother=0

mindiff=0

maxrepeats=8

minlen=8

histexpire=0

histsize=0

pwdchecks=

dictionlist=

fsize=-1

cpu=-1

data=262144

stack=65536

core=2097151

rss=65536

nofiles=2000

time_last_login=1262968379

time_last_unsuccessful_login=1262968719

tty_last_login=/dev/pts/4

tty_last_unsuccessful_login=/dev/pts/4

host_last_login=192.168.1.2

host_last_unsuccessful_login=192.168.1.2
        unsuccessful_login_count=0

roles=
2.尝试使用错误密码登录
尝试用错误密码登录3次后提示失败登录尝试达到限定的阈值,禁止登录
AIX Version 5
(C) Copyrights by IBM and by others 1982, 2005.
login: user1
user1's Password: 
3004-007 You entered an invalid login name or password.
login: user1
user1's Password: 
3004-007 You entered an invalid login name or password.
login: user1
user1's Password: 
3004-007 You entered an invalid login name or password.

AIX Version 5
(C) Copyrights by IBM and by others 1982, 2005.
login: user1
user1's Password: 
3004-303 There have been too many unsuccessful login attempts; please see

the system administrator.

login:

3.检查失败登录次数
 

 

检查失败登录次数可以用lsuser查看

 

unsuccessful_login_count已经达到4次;而account_locked属性依然没有改变,仍然为false
-bash-3.00# lsuser -f user1
user1:

id=207

pgrp=staff

groups=staff

home=/home/user1

shell=/usr/bin/ksh

login=true


su=true

rlogin=true

daemon=true

admin=false

sugroups=ALL

admgroups=

tpath=nosak

ttys=ALL

expires=0

auth1=SYSTEM

auth2=NONE

umask=22

registry=files


SYSTEM=compat

logintimes=

loginretries=3

pwdwarntime=0

account_locked=false

minage=0

maxage=0

maxexpired=-1

minalpha=0

minother=0

mindiff=0

maxrepeats=8

minlen=8

histexpire=0

histsize=0

pwdchecks=

dictionlist=

fsize=-1

cpu=-1

data=262144

stack=65536

core=2097151

rss=65536

nofiles=2000

time_last_login=1262968379


time_last_unsuccessful_login=1262969926

tty_last_login=/dev/pts/4

tty_last_unsuccessful_login=/dev/pts/5

host_last_login=192.168.1.2

host_last_unsuccessful_login=192.168.1.2

unsuccessful_login_count=4

roles=
 

 

 

 

 

或者直接浏览/etc/security/lastlog

 

# cat /etc/security/lastlog
root:

time_last_login = 1262969648

tty_last_login = /dev/pts/4


host_last_login = 192.168.1.2


unsuccessful_login_count = 0

time_last_unsuccessful_login = 1264252052

tty_last_unsuccessful_login = /dev/pts/6


host_last_unsuccessful_login = 192.168.1.77

guest:

time_last_unsuccessful_login = 1226279970

tty_last_unsuccessful_login = /dev/pts/1

host_last_unsuccessful_login = 192.168.1.217


unsuccessful_login_count = 3
user1:

time_last_login = 1262968379

tty_last_login = /dev/pts/4

host_last_login = 192.168.1.2


unsuccessful_login_count = 4 

time_last_unsuccessful_login = 1262969926

tty_last_unsuccessful_login = /dev/pts/5

host_last_unsuccessful_login = 192.168.1.2
oracle:

time_last_unsuccessful_login = 1255304971

tty_last_unsuccessful_login = 192_168_1_189_0


host_last_unsuccessful_login = 192.168.1.189:0

unsuccessful_login_count = 0

time_last_login = 1255305015

tty_last_login = 192_168_1_189_0

host_last_login = 192.168.1.189:0
informix:

time_last_unsuccessful_login = 1261962628

tty_last_unsuccessful_login = /dev/pts/0

host_last_unsuccessful_login = 192.168.1.157

unsuccessful_login_count = 0

time_last_login = 1262104409

tty_last_login = /dev/pts/3

host_last_login = 192.168.1.157
user2:

time_last_unsuccessful_login = 1262968664

tty_last_unsuccessful_login = /dev/pts/4

host_last_unsuccessful_login = 192.168.1.2

unsuccessful_login_count = 1
-bash-3.00#

4.尝试通过su – 来切换到user1
成功。可见即使账户锁定,依然可以用su – 来切换到被锁定的账户

5.解锁账户
方法一
通过SMITTY USERS来解锁USER1
image007.png



选择Reset User's Failed Login Count,在username栏输入user1

方法二
通过修改etc/security/lastlogunsuccessful_login_count的值来进行行解锁
vi /etc/security/lastlog,unsuccessful_login_count=X改为0即可

登录成功
image009.png

下载 (10.9 KB)
2010-1-8 16:56


二、account_locked
1.手工锁定用户USER1
方法一
通过Smitty users来锁定user1,user name栏输入user1;is this user account_locked栏选择true
image011.png 


方法二
# chuser account_locked=true user1

2.检查锁定状态
# lsuser -f user1 |grep account_locked

account_locked=true
尝试登录
login: user1
user1's Password: 
3004-301 Your account has been locked; please see the system administrator.

3.尝试通过su – 来切换到user1
成功登录

4.解锁账户
方法一
smitty users,将is this user account_locked属性改为false

方法二
# chuser account_locked=false user1

注意:从以上登录提示信息可以看出,在使用由于失败登录被锁定和手工锁定的账户来登录时,系统提示的信息是不一样的;而且账户(非ROOT)被锁定后依然可以通过ROOT账户来SU到该用户。

但是root用户失败登录次数达到设定值后被锁定,是不能通过其他用户SU到ROOT的,需要用光盘或磁带引导到维护模式下进行解锁。

 

image013.png

 


lovely可爱欧辰
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AIX系统修改用户密码依然无法登录
weixin_37424315的博客
04-06 1907
AIX系统修改用户密码依然无法登录 场景现象: 发现测试环境中某AIX系统中的cxwh用户无法登录, 解决: 使用root登录登录操作系统 passwd cxwh 连续两次输入密码 (!QAZ2wsx) pwdadm -c cxwh (清楚由此登录强制修改密码) 结果: 当使用cxwh登陆时发现还是登陆不了 检查 使用root用户 su - cxwh 成功 passwd 显示需要输入旧密码,输入(!QAZ2wsx) 成功,说明密码修改是成功的。 通过查找相关资料: 原因 错误登录服务器次数过多导
AIX用户被锁定无法登陆问题解决
雅冰石的专栏
11-22 9424
一 问题描述 听同事说,/etc/security/failedlogin(该文件记录所有失败的登录尝试)里有大量关于db2用户登录失败的信息。 我将该文件拷贝到测试机,用strings命令查看该文件,确实都是db2用户: db2inst1 db2inst1 ……   我用root登录,su - db2inst1,也可以连接db2,执行sql命令。 直接用该账号登录,报错: 30
aix文件内容研究
cinieya1842的博客
10-29 108
AIX中关于系统安全目录下的文件: # pwd/etc/security# ls.ids failedlogin login.cfg priv smitac...
Informix安全配置参考
煜铭2011
10-26 3393
0x01 账号口令 配置说明: 应按照用户分配账号。避免不同用户间共享账号。避免用户账号和设备间通信使用的账号共享。 1 、 参考配置操作 为用户创建账号: #useradd username #创建账号 #passwd username #设置密码 修改权限: #chmod 750 directory #其中 755 为设置的权限,可根据实际情况设置相应的 权限,direct
电子工程 tanner tools
12-15
5. 数据管理:通过T-File Manager,设计师可以轻松管理和跟踪设计文件,实现版本控制和团队协作。 四、应用场景与案例分析 Tanner Tools 16.30适用于各种集成电路设计项目,如微处理器、传感器、通信芯片等。例如...
大学视听说1-6答案.docx
12-04
Part 2的Listening内容可能涉及到关系和情感的话题,如不成功的婚姻(unsuccessful marriages),失败的关系(failed relationships),以及人们梦想找到的理想伴侣特征,如经济独立(a good breadwinner)、关心...
Improvement on controlled-controlled-NOT operation-based entanglement purification protocol
02-09
However, if controlled-NOT gates are used to perform such Bell state measurements, in some unsuccessful situations of the CCN protocol, one can further purify the two mixed entangled states which are...
tinypulse-cli
06-01
小脉冲 tinypulse 的非官方 API。 用 var tinypulse = require ( "tinypulse" ) ; var cheers = tinypulse .... sendCheers ( { token : ... log ( "Cheers was unsuccessful:" , err ) ; } e
AIX系统安全加固(一) 限制密码重试次数,超过限制次数后锁定用户
cujielv6602的博客
08-01 1728
AIX系统安全加固(一) 限制密码重试次数,超过限制次数后锁定用户本文PDF版下载 http://xunzhaoxz.itpub.net/resource/40016/29789作者:xunzhao【转载时请以超链接形式标明文章...
aix解锁oracle用户,aix用户被锁定的解决办法
weixin_35866960的博客
04-03 893
原/etc/security/lastlog文件:oracle:time_last_login = 1212750668tty_last_login = /dev/pts/2host_last_login = 10.126.10.200unsuccessful_login_count = 18time_last_unsuccessful_login = 1212750699tty_last_uns...
AIX修改密码
weixin_30610755的博客
07-25 766
grid@DB01:/home/grid>su - oracleoracle's Password: 3004-303 There have been too many unsuccessful login attempts; please see the system administrator. 3004-501 Cannot su to "oracle" : No pe...
AIX 用户被锁
clugcpne10995的博客
12-06 796
umts's Password:[compat]: 3004-301 Your account has been locked; please see the system administ. AIX 用户被锁以后: smi...
Centos7登录失败的用户锁定策略配置
热门推荐
beeworkshop的博客
01-20 1万+
在实际工作中为了防止攻击者暴力破解SSH登陆密码,有必要配置登录失败用户锁定策略。 操作系统:Centos7 主机1:192.168.74.205 主机2:192.168.74.129 编辑“主机2”的 /etc/pam.d/sshd配置文件。 并添加一行: #%PAM-1.0 # 添加下边一行策略------------------------------ auth required pam...
Spring Security原理学习--用户名和密码认证(三)
井底之蛙
10-15 9540
         在上一篇博客Spring Security原理学习--核心过滤器Filter(二)中我们已经了解到Spring Security相关业务处理的Filter,这篇博客我们通过代码完整的将Spring Security登录、验证和退出的流程了解一下。 一、登录请求 1、Spring Security默认提供了一个登录页面,默认请求地址 GET:http://localhost:8...
linux 密码 重复 次数,AIX系统安全加固(一) 限制密码重试次数,超过限制次数后锁定用户...
weixin_42538470的博客
04-29 2460
AIX系统安全加固(一)限制密码重试次数,超过限制次数后锁定用户作者:【转载时请以超链接形式标明文章和作者信息】加强系统安全,其中一大要务就是保护好系统用户的密码安全,本文通过设置用户最大允许尝试密码次数为3,如果用户尝试密码错误次数超过3次后,该账户将被锁定,用户无法登录系统,除非管理员的介入,否则即使用户再输出正确的密码也无法登录系统,而是只得到系统提示的“3004-303 There hav...
linux安装Elasticsearch及各种报错解决
12-22 305
在官网或者华为云下载es安装包 https://mirrors.huaweicloud.com/elasticsearch 上传到/usr/local,解压安装包 tar zxvf elasticsearch-7.0.0-linux-x86_64.tar.gz 进入文件夹修改配置文件 cluster.name: tea node.name: tea-1 path.data: /data/elasticsearch/data path.logs: /data/elasticsearch/l.
python银行管理系统代码
最新发布
06-12
好的,下面是一个 Python 银行管理系统的示例代码,包括一个 `BankAccount` 类和一个 `Bank` 类: ```python class BankAccount: def __init__(self, account_number, name, balance=0.0): self.account_number = account_number self.name = name self.balance = balance def deposit(self, amount): self.balance += amount print("Deposit successful. New balance is:", self.balance) def withdraw(self, amount): if self.balance < amount: print("Withdrawal unsuccessful. Insufficient balance.") else: self.balance -= amount print("Withdrawal successful. New balance is:", self.balance) def check_balance(self): print("Your current balance is:", self.balance) class Bank: def __init__(self, name): self.name = name self.accounts = {} def add_account(self, account_number, name, balance=0.0): if account_number in self.accounts: print("Account already exists.") else: self.accounts[account_number] = BankAccount(account_number, name, balance) print("Account created successfully.") def remove_account(self, account_number): if account_number in self.accounts: del self.accounts[account_number] print("Account removed successfully.") else: print("Account not found.") def deposit(self, account_number, amount): if account_number in self.accounts: self.accounts[account_number].deposit(amount) else: print("Account not found.") def withdraw(self, account_number, amount): if account_number in self.accounts: self.accounts[account_number].withdraw(amount) else: print("Account not found.") def check_balance(self, account_number): if account_number in self.accounts: self.accounts[account_number].check_balance() else: print("Account not found.") def main(): bank = Bank("Python Bank") while True: print("1. Create account") print("2. Remove account") print("3. Deposit") print("4. Withdraw") print("5. Check balance") print("6. Quit") choice = int(input("Enter your choice: ")) if choice == 1: account_number = input("Enter account number: ") name = input("Enter name: ") balance = float(input("Enter initial balance (optional): ") or 0) bank.add_account(account_number, name, balance) elif choice == 2: account_number = input("Enter account number: ") bank.remove_account(account_number) elif choice == 3: account_number = input("Enter account number: ") amount = float(input("Enter amount to deposit: ")) bank.deposit(account_number, amount) elif choice == 4: account_number = input("Enter account number: ") amount = float(input("Enter amount to withdraw: ")) bank.withdraw(account_number, amount) elif choice == 5: account_number = input("Enter account number: ") bank.check_balance(account_number) elif choice == 6: print("Thank you for banking with us!") break else: print("Invalid choice. Please try again.") if __name__ == '__main__': main() ``` 此代码定义了一个 `Bank` 类和一个 `BankAccount` 类,用于管理银行账户。在 `main()` 函数中,用户可以执行以下操作: 1. 创建账户 2. 删除账户 3. 存款 4. 取款 5. 查询余额 6. 退出程序 用户选择要执行的操作后,程序将相应地调用 `Bank` 类中的方法。 以上是一个 Python 银行管理系统的示例代码,可以根据自己的需要进行修改和扩展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值