服务器操作系统口令,账户口令 - 华为欧拉服务器操作系统软件 V2.0 安全说明手册 03 - 华为...

最新推荐文章于 2025-04-12 12:25:47 发布
最新推荐文章于 2025-04-12 12:25:47 发布
阅读量1.2k 收藏 3
点赞数
文章标签: 服务器操作系统口令

实现

口令复杂度的设置通过修改/etc/pam.d/password-auth和/etc/pam.d/system-auth文件实现,配置如下:

#%PAM-1.0

# User changes will be destroyed the next time authconfig is run.

auth required pam_env.so

auth required pam_faillock.so preauth audit deny=3 even_deny_root unlock_time=300

auth sufficient pam_fprintd.so

auth sufficient pam_unix.so nullok try_first_pass

auth [default=die] pam_faillock.so authfail audit deny=3 even_deny_root unlock_time=300

auth sufficient pam_faillock.so authsucc audit deny=3 even_deny_root unlock_time=300

auth requisite pam_succeed_if.so uid >= 1000 quiet_success

auth required pam_deny.so

account required pam_unix.so

account required pam_faillock.so

account sufficient pam_localuser.so

account sufficient pam_succeed_if.so uid < 1000 quiet

account required pam_permit.so

password requisite pam_pwquality.so minlen=8 minclass=3 enforce_for_root try_first_pass local_users_only retry=3 dcredit=0 ucredit=0 lcredit=0 ocredit=0

password required pam_pwhistory.so use_authtok remember=5 enforce_for_root

password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok

password required pam_deny.so

session optional pam_keyinit.so revoke

session required pam_limits.so

-session optional pam_systemd.so

session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid

session required pam_unix.so

表2-6 pam_pwquality.so配置项说明配置项

说明

minlen=8

口令长度至少包含8个字符

minclass=3

口令至少包含大写字母、小写字母、数字和特殊字符中的任意3种

ucredit=0

口令包含任意个大写字母

lcredit=0

口令包含任意个小写字母

dcredit=0

口令包含任意个数字

ocredit=0

口令包含任意个特殊字符

retry=3

每次修改最多可以尝试3次

enforce_for_root

本设置对root账户同样有效

表2-7 pam_pwhistory.so配置项说明配置项

说明

remember=5

口令不能修改为过去5次使用过的旧口令

enforce_for_root

本设置对root账户同样有效

fcpowerup
关注
OpenEuler系统维护管理手册(未完待续)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
11-28 1390
因现有环境均基于信创要求进行国产化替代,因此之前有些RHEL里的命令在Euler系统并不在适用,本文将记录Euler系统维护适用中的一些特定命令,用以指导Euler系OS日常维护。相关资源openeuler社区开放原子开发者工作坊。
国产化操作系统改造实践(未完)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-10 7644
而这些广泛使用的系统都是美国控制范围之内,停服之后,我国将面临产品中断、安全漏洞、运维困难、生态缺失等问题。为降低非自主可控OS对网络安全及供应链的影响,国家及中移集团要求各单位要积极推进CentOS、RedHat及其衍生版本以及SUSE操作系统迁移,提前准备其他品牌非国产操作系统的迁移;目标系统采用基于国内开源社区欧拉社区和龙蜥社区发布的版本。1)上传商业版BCLinux 8.6或社区版Anolis 8.6 镜像到目标主机。2)部署配置FTP服务。
euler2.0设置简单密码 配置本地DVD yum源
evolay的专栏
08-27 4694
euler2.0设置密码时,提示: BAD PASSWORD: The password contains less than 3 character classes 提示需要重新设置一个符合条件的。 解决办法: vim /etc/pam.d/system-auth password requisite pam_pwquality.so minlen=8 minclass=3 enforce_for_root try_first_pass local_users_only r...
PAM 身份鉴别深度测试
oldfish的专栏
12-07 1567
吐槽一下,本身在word上整理的,发现不能直接拷贝到CSDN,有些序号也改变了,很无奈。。 Test1~9,主要针对minlen、ucreditlcreditdcreditocredit、minclass这几个参数的测试 Test10,主要针对difok参数的设置 Test11~13,主要对minlen测试 Teset1 Ab1-kk √ Ab1-k ×(sc...
欧拉系统(openEuler)忘记root密码,及修改密码过程
Geek_sheep的博客
04-12 1620
本文介绍了Linux系统忘记密码怎么解决,具体是以欧拉系统为例。
linux pam 解锁_Linux使用PAM锁定多次登陆失败的用户
weixin_42498989的博客
12-24 1485
如何在Linux环境中使用PAM锁定多次登录失败用户修改如下文件:/etc/pam.d/sshd (远程ssh)/etc/pam.d/login (终端)内容如下:#%PAM-1.0authrequiredpam_tally2.sodeny=3unlock_time=120even_deny_rootroot_unlock_time=1200authrequired...
Linux下PAM模块学习总结
Nicholas的专栏
07-09 2678
在Linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等。在Linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(Pluggable Authentication Modules)可动态加载验证模块,因为可以按需要动态的对验证的内容进行变更,所以可以大大提高验证的灵活性。 一、PAM模块介绍 Linux-PAM(即linux可插入认证模块)是一套共享库,使本地系统管理员可以随意选择程序的认证方式。换句话说,不用(重新编
Linux用户登录失败锁定策略
weixin_33289873的博客
02-28 235
目录1、账户锁定策略介绍2、系统环境3、账户登录方式3.1、登录方式3.2、文件内容4、通过system-auth模块设置账户锁定策略4.1、修改system-auth配置文件4.2、登录测试5、通过password-auth模块设置账户锁定策略5.1、修改password-auth配置文件5.2、登录测试 回到顶部1、账户锁定策略介绍   在Linux系统中,为了提高系统安全性,防止暴力破解攻...
华为云计算HCIE学习笔记-FusionAccess
热门推荐
魔仙堡的仙女的博客
12-22 1万+
华为FusionAccess桌面云解决方案是基于华为云平台的一种虚拟桌面应用,通过在云平台上部署华为桌面云软件,使终端用户通过瘦客户端或者其他设备来访问跨平台的整个客户桌面和应用。 桌面云就是一个桌面池,这个池子中每一个桌面都有一个User来关联,信息靠HDC维护,写在DB中。 FusionAccess就是VDI(虚拟桌面基础设施)Virtual Desktop Infrastructure。FA是实现方式,VDI是一套解决方案。用虚拟桌面来替代物理PC。 物理PC:本地计算/处理,数据local
Linux(欧拉系统)安装配置InCAMPro
t358143105的博客
02-16 1370
注意:需要先挂载服务端的server路径在设置的路径下,假设服务端IP是172.16.8.1,服务端的server目录在/opt/server目录,我们将服务端的server挂载到/incampro/server即可,没有成功挂载服务端server是无法继续往下安装客户端的。如下设置"/incampro/server"为server目录,单击"Next"继续。如下图设置安装路径为"/incampro",单击"Next"进入下一步。如下设置"/tmp"为临时目录,单击"Next"继续。
OpenEuler安装教程
qq_38596669的博客
07-03 8135
欧拉是数字基础设施的开源操作系统,可广泛部署于服务器、云计算、边缘计算、嵌入式等各种形态设备,应用场景覆盖IT(Information Technology)、CT(Communication Technology)和OT(Operational Technology),实现统一操作系统支持多设备,应用一次开发覆盖全场景。openEuler操作系统开源以来,获得了产业界的积极响应,已经有三百家企业、近万名社区开发者加入,成为中国极具活力的开源社区,目前欧拉商用已经突破60万套。
华为欧拉系统配置PAM策略
wlzx059的博客
11-07 2023
华为欧拉系统设置登录次数限制有区别于。
华为Euler系统忘记密码之密码重置
wyw0000的博客
08-03 4761
linux 忘记密码后,如何重置面膜
OpenEuler/CentOS如何修改密码策略
来老师的专栏
09-06 1378
【代码】OpenEuler/CentOS如何修改密码策略。
pam_pwquality.so模块制定密码策略
weixin_53389944的博客
08-09 1279
try_first_pass选项指示PAM在进行密码质量检查时首先尝试使用用户提供的密码,如果不符合要求则提示用户重新输入密码。这个选项确保只有在本地登录时才会强制执行密码质量检查,而远程登录则可以根据其他PAM模块的配置来确定密码质量要求。在PAM的system-auth配置文件中,会要求本地用户在更改密码时必须符合指定的密码质量规则,以增强系统的安全性。该模块提供了对密码强度的检查和要求,可以配置密码必须符合一定的复杂性要求,如长度、大小写字母、数字、特殊字符等。的基础上做了修改,也适用。
修改密码复杂度
wx912820的博客
06-22 1701
linux 麒麟系统
Linux密码复杂度设置及登录失败策略设置
DaQiangZhuang的博客
11-14 5252
Ubuntu和CentOS设置密码规则和登录失败策略,登录失败锁定。
CentOS 7.9安全加固
Tinmax的博客
01-07 2162
写在前面:CentOS即将停止更新服务,对于已经安装CentOS的用户来说,系统安全加固就显得更加重要。本文将基于最小化安装的CentOS 7.9,并参考《等级保护2.0》测评指导书(二级)的通用部分,从“身份鉴别”、“访问控制”、“安全审计”、“入侵防御”、“恶意代码防范”、“剩余信息保护”六个方面,介绍Linux安全加固。
linux密码修改成功但提示认证失败,RedHat Linux 用户登录认证失败
weixin_39581896的博客
05-03 1640
今天客户反映一个问题,ssh不上自己的服务器了,进机房RedHat Linux本地登录(3级别)的时候发现输入root敲回车的时候出现如下提示:Your account is locked.Maximum amount of failed attempts was reached.好说,单用户模式下pam_tally2 -u root (faillog -u root)显示root用户登录失败记...
华为2288H-v5服务器安装欧拉操作系统
最新发布
05-14
### 华为2288H V5服务器安装EulerOS操作系统教程及相关注意事项 #### 1. 确认硬件兼容性 华为2288H V5服务器支持运行多种Linux发行版,其中包括EulerOS。根据已有资料,该服务器能够良好适配的EulerOS版本包括但不限于EulerOS 2.0 SP3、SP5以及SP9等[^1]。 #### 2. 下载适合的镜像文件 访问官方资源站点获取最新的EulerOS ISO镜像文件。确保选择与目标平台匹配的架构类型(通常是x86_64)。例如: - `EulerOS-2.0_SP3-x86_64-dvd.iso` - 或者其他推荐版本依据具体需求决定[^2]。 #### 3. 创建启动介质 利用USB闪存盘或者其他可引导存储媒介写入前述下载好的ISO映像。建议使用工具如Rufus(适用于Windows环境),或是`dd`命令行实用程序完成此任务[^3]: ```bash sudo dd if=/path/to/EulerOS.iso of=/dev/sdX bs=4M && sync ``` > 注:请将路径替换为您本地的实际位置,并谨慎指定目标设备节点sdX以免误操作破坏重要数据! #### 4. 调整BIOS/UEFI设置 重启主机进入固件管理菜单调整优先级顺序使得可以从外接装置启动。通常涉及以下几个方面修改: - 设置UFEI模式而非Legacy Mode; - 如果必要的话关闭Secure Boot特性防止第三方未签署模块加载受阻情况出现[^4]。 #### 5. 执行实际安装步骤 一旦成功通过定制好的Live CD/DVD/U盘进入到预览环境中,则遵循界面上提示逐步推进直至最终完成全部配置工作流。以下是几个关键环节概述: - **初始化语言和地区选项**:挑选恰当的语言包方便后续沟通交流无障碍。 - **网络连接校验**:验证联网状况正常与否直接影响在线仓库同步效率和服务可达性评估。 - **磁盘布局设计**:无论是采用交互式还是自动化策略划分逻辑卷组结构都需要深思熟虑权衡利弊得失。 - **软件集合定义**:除了基础核心组件之外还可以额外勾选图形界面等相关增强型套件满足多样化应用场景诉求[^4]。 --- ```bash # 验证安装源可用性的示例脚本片段 ping -c 4 repo.openeuler.org curl http://repo.openeuler.org/openEuler/ ``` --- #### 常见疑问解答 如果遇到某些特定情形下的难题下面列举了一些常见现象及其对应处置办法供参考借鉴: ##### (一) 启动过程中卡住无法继续前进? 可能是由于缺少必要的显卡驱动支持引起的现象。尝试切换至文本控制台查看日志输出寻找线索解决问题所在之处[^5]。 ##### (二) 安装完毕后发现部分硬件未能被正确探测识别怎么办? 这往往涉及到内核模组加载时机安排不合理造成的后果。可以考虑升级kernel子系统或者手动编译加入缺失的功能扩展单元来改善现状表现水平[^6]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值