Linux 关于密码的学问

最新推荐文章于 2023-10-10 17:17:18 发布
最新推荐文章于 2023-10-10 17:17:18 发布
阅读量304 收藏
点赞数 1
分类专栏: LINUX 文章标签: linux password
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27868757/article/details/105817492
版权

1、/etc/passwd

2、/etc/shadow:

用户:加密后的密码:最近修改密码的日期(从1970/1/1开始算的天数):密码不可被变更的天数:密码需要重新变更的天数:密码过期预警天数:密码过期的宽限时间:账号失效日期

 

解析:第二列密码“::”表示该用户密码为空

                               “!” " "  ":!:" 被锁定

                 

-------------------------------------------------------

(etc/shadow>/etc/login.defs>/etc/pam.d/system-auth)

---------------------------------------------------

3、/etc/login.defs 是设置用户帐号限制的文件。该文件里的配置对root用户无效。

 

/var/spool/mail: 每次创建用户都会在此处创建一个(用户名相同)的文件

FAILLOG_ENAB  yes #登录错误记录到日志

 

PASS_MAX_DAYS   99999

密码最长有效期

PASS_MIN_DAYS   0

两次修改密码的最小间隔时间

PASS_MIN_LEN    5

密码最小长度,对root无效

PASS_WARN_AGE   7

密码过期前多少天开始提示

 

创建用户时不指定uid的话自动uid的范围

UID_MIN                  1000

(最小值)

UID_MAX                 60000

 (最大值)

-----------------

UID_MIN               201

自动组id最小值

UID_MAX               999

组id最大值

 

ENCRYPT_METHOD SHA512 #加密模式

 

/etc/pam.d:System-auth:

 

auth        required     pam_tally2.so    deny=3 unlock_time=5 even_deny_root root_unlock_time=10    连续密码错误3次锁定账户,普通用户3秒后解锁,root用户10秒解锁

 

password    requisite    pam_cracklib.so    try_first_pass retry=3 type= minlen=8 ucredit=-2 lcredit=-4 dcredit=-1 ocredit=-1    (登陆失败可以重试3次;密码最小长度8;最少包括2个大写字母;最少包含4个小写字母;最少包含一个数字;最好包含一个特殊字符)

 

password    sufficient    pam_unix.so    md5 shadow nullok try_first_pass use_authtok  remember=5    (用户最近5次使用过的旧密码不能重复使用)

 

 

闲适的格调
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linunx加固脚本限制超级管理员远程登录_Linux安全加固
weixin_39658019的博客
11-03 471
原创:kid合天智汇上次整理了 基于等保三级的win server 2012的加固方案(Windows安全加固)这次是基于等保三级的Linux方案众所周知,Linux有很多版本,就目前我看到的,大部分用的是centos6.5 到7其次是Ubuntu16.5和14等命令及部分文件都有差异,所以方案的具体实施会不同。因此,这里列出的没那么细致,但包含基本的方向。方案分为身份鉴别、访问控制、安全审计、资...
linux mysql 找回密码
09-11
Linux MySQL 找回密码 Linux MySQL 找回密码是指在 Linux 系统中,MySQL 服务器忘记密码时采取的解决方法。这种情况可能会导致 MySQL 服务器无法访问,影响业务运营。 在 Linux 系统中,MySQL 服务器的密码存储在 ...
密码学基本知识
qq_38200865的博客
10-24 604
现代密码学基本知识  一 现代密码学基本知识 现代密码学的分类: 对称密码体制(传统密码体制) 非对称密码体制(公钥密码体制) 现在密码学的基本原则: 实际上的安全(虽然没有在理论上严格证明出来,但经过许多人许多年的攻击并没有找到有效的攻击方法) 柯克霍夫原则(密码系统的安全性不应该取决于不易改变的算法,而应该取决于可随时改变的密钥) 二 对称密码体制的缺陷 密钥分配问题 通信双...
linux 新建用户配置文件 /etc/login.defs 简介
热门推荐
whatday的专栏
05-08 1万+
/etc/login.defs 是设置用户帐号限制的文件。该文件里的配置对root用户无效。/etc/login.defs 文件用于在Linux创建用户时,对用户的一些基本属性做默认设置,例如指定用户 UID 和 GID 的范围,用户的过期时间,密码的最大长度,等等。 需要注意的是,该文件的用户默认配置对 root 用户无效。并且,当此文件中的配置与 /etc/passwd 和 /etc/...
Centos7 服务器基线检查处理汇总
跟着飞哥学编程(全栈联盟)
03-02 1310
服务器基线漏洞修复
linux服务器安全(1)
技术资料库
10-16 2107
众所周知,就安全性而言,Linux相对于Windows具有更多的优势。但是,不管选择哪一种Linux发行版本,在安装完成以后都应该进行一些必要的配置,来增强它的安全性。下面就通过几个步骤来加固的Linux服务器。目前,许多中小用户因业务发展,不断更新或升级网络,从而造成自身用户环境差异较大,整个网络系统平台参差不齐,在服务器端大多使用Linux和Unix的,PC端使用Windows 和Mac。所以
Linux忘记root密码怎么办
09-15
本文将详细介绍如何在不同版本的Linux系统中,如CentOS 6.6、CentOS 7以及Ubuntu 15.04/Linuxmint 17.2中重置root密码。 首先,我们来看如何在CentOS 6.6上重置root密码。当系统启动到GRUB加载界面时,使用上下箭头...
linux忘记mysql密码
12-14
linux忘记mysql密码处理方法,下面提供了4种linux忘记mysql密码找回方法哦。  方法一:  # /etc/init.d/mysql stop  # mysqld_safe –user=mysql –skip-grant-tables –skip-networking &  # mysql -u root...
Linux脚本自动输入密码
09-15
Linux脚本中使用`expect`,我们可以模拟用户输入,从而在需要时自动提供密码。 首先,我们需要了解`expect`的基本结构和语法。一个简单的`expect`脚本通常包括以下几个部分: 1. **脚本头**:`#!/usr/bin/expect...
Linux安全加固-密码安全
05-06
密码是在linux中是一道很重要的防线,在加固中也是第一道要加固的内容,登录密码尤其是最高权限用户的登录密码有必要设置成强密码一个包含大小字母,含有数字和特殊符号的最好。首先查看一共有哪些用户和哪些服务...
Centos7修改用户密码失效时间
superbfly的专栏
11-16 9255
vim /etc/login.defs #修改如下参数 PASS_MAX_DAYS 90#设置登录密码有效期90天 PASS_MIN_DAYS 1 #登录密码最短修改时间,增加可以防止非法用户短期更改多次 PASS_MIN_LEN 8 #登录密码最小长度8位 PASS_WARN_AGE 7 #登录密码过期提前7天提示修改 FAIL_DELAY 10 #登录错误时等待时间10秒 FAILLOG_ENAB yes #登录错误记录到日志 SYSLOG_SU_ENAB yes #当限定超级用...
Linux系统三级测评
qq_20961933的博客
10-10 513
主要安全问题:操作系统安装了完整性检查组件tripwire,也在/etc/crontab(系统级)中配置了定时检查策略0 11 * * * root /usr/sbin/tripwire –check >> /var/log/tripwire.log,单tripwire配置存在异常,无法在每天上午11点正常对系统服务器/usr/sbin/中重要程序的完整性进行检测,违反安全策略。我第一眼也没发现有什么问题,但是我可能用了点小聪明,我把地址改成了104,发现还是能上,那么问题就来了,配置肯定哪里配置错了。
Linux 用户管理
weixin_34026276的博客
02-04 460
为什么80%的码农都做不了架构师?>>> ...
lastlog(8) command
Dablelv 的博客专栏。
10-27 1232
lastlog 命令用于显示系统中所有用户最近一次登录信息。lastlog 命令格式化输出上次登录日志 /var/log/lastlog 的内容。它根据 UID 排序显示登录名、终端(tty)和上次登录时间。如果一个用户从未登录过,lastlog 显示。注意需要以 root 身份运行该命令。
Linux 常用指令和基础
qq_37151416的博客
09-07 296
Linux 基础指令 删除: rm 参数:-d 文件夹 -r 递归 -f 强制 rm -df /home/ccc:删除ccc文件夹,但是ccc文件夹里的内容会放到home里 rm -rf /home/ccc: 删除ccc文件夹和里面的所有内容 删除时尽量不要用f. 创建文件,修改时间 touch 移动 mv 可以用来修改名字 mv a.c /home/code/b.c 不改名字: mv a.c /home/code/ 复制文件cp 同上 查看文件内容 : cat
Linux查看本机登陆用户信息(w、who、last和lastlog)详解
快乐程序员的博客
05-22 4064
w 命令查看某一时刻用户的行为 [lvjinliang@dev_server ~]$ w 09:34:40 up 127 days, 13:49, 2 users, load average: 0.00, 0.00, 0.00 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT lvjinlia pts/...
Linux主机安全加固
weixin_33847182的博客
11-14 562
1账户安全 1.1锁定系统中多余的自建帐号 查看 /etc/passwd 和 /etc/shadow 这俩文件,每一行第一个字段为用户名。 如果你确认系统中某些用户并非用来登录系统,可以将其锁定:  使用命令passwd -l <用户名>锁定不必要的账号。  使用命令passwd -u <用户名>解锁需要恢复的账号。 注:需要...
lastlog命令详解
weixin_34146410的博客
02-07 2220
基础命令学习目录首页 原文链接:https://www.cnblogs.com/qiyebao/p/4331078.html last 显示所有用户最后登录信息(会显示系统用户) last -u 500 只看某一个用户wangyunpeng的最后登录信息 last -u 0 查看系统用户root的最后登录信息 root用户的ID是0....
Linux】/etc/issue、/etc/issue.net和/etc/motd的区别
m0_46535940的博客
12-04 1818
转载《https://www.cnblogs.com/pluse/p/5531523.html》 Linux使用这三个文件/etc/issue、/etc/issue.net和/etc/motd 来控制本地及远程登录前后的信息显示,新版本的还有动态motd:/run/motd.dynamic以及PAM模块来控制。网上很多相互转载,说的都不清楚,自己实际测试了一下,结果记录如下: 首先终端有好几种类型,暂不要深究,仔细深究各种串口等底层的东西就来了(想要细究,请看我的另一篇文章:关于Unix/Linux的终端、
Linux通过密码文件修改密码
最新发布
07-03
Linux系统中,用户密码通常存储在一个安全的二进制文件中,称为`passwd`或`shadow password file`(根据不同的Linux发行版可能会有所不同)。如果你想修改用户的密码,一般不需要直接编辑这个文件,因为这样做可能会...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值