/etc/login.defs 在这个文件里我们可以设置密码最大最小使用时间之类的
PASS_MAX_DAYS 90 密码最大使用天数
PASS_MIN_DAYS 5 密码最小使用天数
PASS_MIN_LEN 8 密码最小位数
PASS_WARN_AGE 7 密码失效前的警告天数
/etc/pam.d/system-auth 可以设置密码的复杂程度
在password requisite pam_cracklib.so这一行后面填上相应代码
如果.so后面有其他内容就全部删掉(仅删除本行)
password requisite pam_cracklib.so ucredit=-1 lcredit=-1 dcredit=-1
注:ucredit:大写字母个数;lcredit:小写字母个数;dcredit:数字个数;ocredit:特殊字符个数
一般情况下四选三就可以
这个密码修改规则对root用户不生效 对已存在的用户也不生效
限制用户远程登录
配置文件目录: /etc/pam.d/sshd
在文件的第二行下面插入以下命令
auth required pam_tally2.so deny=3 unlock_time=300 even_deny_root root_unlock_time=1
0
将命令写在auth的第二行 如果写在后面,即使用户被锁定了,只要他输入正确的密码就可以进去
deny=3 密码输入错误三次
unlock_time=300 锁定该账户300秒(用哪个用户登录的就锁定哪个用户)
even_deny_root 策略对root也生效 (默认情况下对root不生效)
root_unlock_time=10 锁定root用户10秒
查看用户登陆失败次数
pam_tally2 --user
解锁指定用户
pam_tally2 -r -u 用户名
限制用户从tty登陆 (tty就是从登陆界面登陆)
将命令写在auth的第二行 如果写在后面,即使用户被锁定了,只要他输入正确的密码就可以进去
tty登陆方法
在操作系统内部按 ctrl+alt+f2
进入tty登陆界面
按下ctrl+alt+f1 就可以回到原来的图形化操作页面
命令行界面超出时退出 (也就是锁屏。。。windos下)
以root账户执行,vi /etc/profile 增加 export TMOUT=600(单位:秒,可根据具体情况设定超出时退出时间,要求不小于600秒),注销用户,再用该用户登陆激活该功能
注意: 需要使用soucre /etc/profile 文件 ,立刻生效。
此操作好像只对shell有用
禁用组合键 ctrl+alt+del
这个组合键会导致服务器重启比较危险 (在图形界面会给一个提示框,但是命令行界面就直接重启了)
进入文件vi /etc/init/control-alt-delete.conf
将画红线的地方注释掉
历史命令行安全
历史命令行有可能会泄露操作的敏感信息,比如mysql的账号和密码,因此不能让命令行记录太多
编辑文件 /etc/profile
配置
HISTFILESIZE=5
以前输入的命令会默认保存在用户家目录下的.bash_history下
4.引导密码:
打开 /boot/grub/menu.lst 文件
在其中写入
password=要设置的密码 要写在最后一行
次检查项不建议配置。如果远程启动主机,没有人员在现场,服务器启动不起来
433
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
