linux篇-用户密码与登录安全策略设置

最新推荐文章于 2024-07-26 15:51:00 发布
最新推荐文章于 2024-07-26 15:51:00 发布
阅读量4.7k 收藏 23
点赞数 2
分类专栏: LINUX系统 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19676401/article/details/121701097
版权

一、密码安全策略:

密码相关的安全策略,主要是通过 /etc/login.defs 与 pam_cracklib.so 实现的。

/etc/login.defs:只控制了账号密码的有效期和最小长度。修改完/etc/login.defs文件后,会立即生效,但是它只对修改后创建的用户生效。

pam_cracklib.so:该模块实现了账户密码的复杂度控制。早期用的是pam_cracklib.so模块,后来改成用pam_pwquality.so了,该模块完全兼容旧的pam_cracklib.so模块。该模块对应的配置文件路径在/etc/pam.d/目录下。

1、设置密码的有效期和最小长度

/etc/login.defs参数说明:

PASS_MAX_DAYS   90    #密码过期时间,设置90表示90天后过期,默认为99999,表示永不过期(Maximum number of days a password may be used)
PASS_MIN_DAYS   2	  #两次修改密码的最小间隔时间(Minimum number of days allowed between password changes.)
PASS_MIN_LEN    8 	  #密码最小长度,对于root无效(Minimum acceptable password length.)
PASS_WARN_AGE   7     #Number of days warning given before a password expires.

2、设置用户密码的复杂度

可执行【man pam_c

最低0.47元/天 解锁文章
jiam明
关注
专栏目录
Linux 服务器安全策略技巧:确保所有账户都有密码
wjianwei666的专栏
12-29 405
通过创建强密码策略,禁用空密码,定期更改密码和使用多因素身份验证,可以确保所有账户都有密码,并提高Linux服务器的安全性。
linux用户密码策略,Linux上的密码策略
weixin_39900437的博客
04-29 3819
Linux下的密码策略1、Linux系统的用户帐号策略编辑/etc/pam.d/system-auth 添加如下语句。auth required /lib/security/$ISA/pam_tally.so deny=5account required pam_tally.so该语句的解释:密码最大联系登录6次,超过只能联系管理员。2、密码策略2.1编辑/etc/login.defs 指定如下...
Linux系统配置密码策略
Matrix的博客
09-13 1795
如下配置为密码最长过期天数90天,密码最小过期天数为2天,密码最小长度为8,密码过期警告天数7天。可根据以下说明进行配置。
网页登录防火墙+安全策略+用户认证策略实验步骤
m0_71483678的博客
07-10 751
1,DMz区内的服务器,办公区仅能在办公时间内(9:00-18:00)可以访问,生产区的设备全天可以访问。2,生产区不允许访问互联网,办公区和游客区允许访问互联网3,办公区设备10.0.2.20不允许访问Dmz区的FTP服务器和HTTP服务器,仅能ping通10.0.3.104,办公区分为市场部和研发部,研发部1p地址固定,访问dmz区使用匿名认证,市场部需要用户绑定IP地址,访问dmz区使用免认证;
linux中的/etc/pam.d/system-auth的默认配置
最新发布
Hello World
07-26 612
pam_keyinit.so` 初始化用户会话,`pam_limits.so` 应用用户限制,`pam_succeed_if.so` 允许特定服务(如crond)在不进行认证的情况下启动会话,`pam_unix.so` 用于设置用户环境。`pam_env.so` 设置环境变量,`pam_unix.so` 允许使用传统的UNIX密码认证,`pam_succeed_if.so` 允许UID大于或等于1000的用户安静地(无提示)登录,`pam_deny.so` 拒绝所有认证尝试。
Linux账号密码安全策略设置
summon的博客
04-25 8640
随着云计算厂商的兴起,云资源如ECS不再只有企业或者公司才会使用,普通人也可以自己买一台ECS来搭建自己的应用或者网站。虽然云计算厂商帮我们做了很多安全相关的工作,但并不代表我们的机器资源就绝对是安全的。要知道有很多事情是云计算厂商不能为我们做的,就比如账号密码安全策略配置,而账号密码的安全又是Linux安全中的第一道安全锁,我们必须重视起来。比如一个具有公网IP的服务器,我们可以使用Linux连接工具或者ssh在本地进行连接,如果。
Linux下的密码策略
万丈阳光
06-13 2195
  1、Linux系统的用户帐号策略 编辑/etc/pam.d/system-auth 添加如下语句。    auth required /lib/security/$ISA/pam_tally.so deny=5    account required pam_tally.so 该语句的解释:密码最大联系登录6次,超过只能联系管理员。   2、密码策略     2.1编辑/etc...
Linux系统设置用户密码规则(复杂密码策略)方法
热门推荐
小僧下山踏红尘
03-30 1万+
linux 设置系统用户密码安全规则
linux密码策略
MMCCG的博客
05-24 493
/etc/login.defs PASS_MAX_DAYS 99999 #密码的最大有效期, 99999:永久有期 PASS_MIN_DAYS 0 #是否可修改密码,0可修改,非0多少天后可修改 PASS_MIN_LEN 5 #密码最小长度,使用pam_cracklib module,该参数不再有效 PASS_WARN_AGE ...
Linux密码策略登录配置
yongren_z的博客
10-12 1412
密码策略配置 用户帐号管理是系统管理员最重要的工作之一。而密码安全是系统安全中最受关注的一块。本文将 为大家介绍如何在 Linux设置系统用户密码复杂度策略。 一、准备工作 安装 PAM 的 cracklib 模块,cracklib 能提供额外的密码检查能力。 Debian、Ubuntu 或 Linux Mint 系统上:[code lang=”shell”]$ sudo apt-get install libpam-cracklib[/co...
linux 用户密码
Sunrise的专栏
11-24 1万+
linux 用户密码 涉及文件,及各个文件内容详解 涉及文件: /etc/passwd、/etc/shadow、/etc/group、/etc/gshadow /etc/passwd: 属性: -rw-r--r-- 1 root root 1787 Nov 24 01:12 /etc/passwd 内容: root:x:0:0:root:/root:/bin/bash ... ... 以":...
linux-openldap管理linux用户密码策略
08-13
openldap 管理linux用户/组、密码策略
Linux下限制SSH登陆以及密码策略
10-17
教你如何限制使用SSH登陆操作系统,以及密码策略的安全设置
Redhat Linux9超级用户密码与安全.pdf
09-07
《Redhat Linux9超级用户密码与安全》这文献主要探讨了在Redhat Linux9操作系统中如何恢复超级用户(root)密码以及增强系统安全性的问题。在Linux环境中,root用户的权限极高,一旦密码丢失,通常需要通过特殊手段...
linux-quicksecure用于UNIXLinux系统的硬化和安全设置基本权限与所有权
08-13
总之,"quick-secure" 是一个强大的工具,旨在帮助系统管理员在UNIX/Linux环境中实施安全策略。了解并正确使用这个工具,将大大提高系统的安全性,降低潜在的安全风险。同时,掌握相关的安全知识和最佳实践,对于...
Linux下root初始密码设置方法
09-15
Ubuntu作为一款流行的Linux发行版,其安全策略默认不设置root用户密码,以防止未授权的访问。当你试图在终端中使用`su`命令切换到root用户时,如果没有预先设置root密码,系统将不允许操作。本文将详细解释如何在...
虚拟机Linux系统忘记密码修改root或其他用户密码的方法
09-15
如果系统启用了SELinux,修改密码后还需要执行以下命令,以使SELinux重新生成安全策略: ``` touch /.autorelabel ``` 最后,为了恢复系统正常启动,执行: ``` exec /sbin/init ``` 这将重启系统,使用新的密码登录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值