Linux用户口令安全策略,linux 下口令安全设置

VIP文章 于 2021-04-30 06:10:01 发布 1097 收藏 2
文章标签: Linux用户口令安全策略

1、Linux系统的用户帐号策略

编辑/etc/pam.d/system-auth 添加如下语句。

auth        required      /lib/security/$ISA/pam_tally.so deny=5

account required pam_tally.so

该语句的解释:密码最大联系登录6次,超过只能联系管理员。

2、密码策略

2.1编辑/etc/login.defs  指定如下参数的值。

PASS_MAX_DAYS   99999

PASS_MIN_DAYS   0

PASS_MIN_LEN    5

PASS_WARN_AGE   7

参数值得解释: PASS_MAX_DAYS(设置密码过期日期)

PASS_MIN_DAYS(设置密码最少更改日期)

PASS_MIN_LEN(设置密码最小长度)时指密码设置的最小长度,一般定义为8位以上

PASS_WARN_AGE(设置过期提前警告天数)

2.2 设置账户锁定登陆失败锁定次数、锁定时间

编辑/etc/pam.d/system-auth   首先  cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak

#vi /etc/pam.d/system-auth

auth required pam_tally.so onerr=fail deny=6 unlock_time=300

解释:设置位密码连续六次锁定,锁定时间300秒

解锁用户 faillog -u

2.3 设置口令的复杂程度。

编辑/etc/pam.d/system-auth  

开通VIP 解锁文章
ChitGPT提问
孤雁寒窗
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux虚拟机的安全加固-bruce1
08-08
Linux虚拟机的安全加固建议修改用户的密码口令策略:[root@centos-73-1 chpaadmin]# cat /etc/login.defs |gr
linux设置复杂密码策略命令,Linux系统设置复杂密码策略方法
weixin_42173205的博客
04-29 1131
用户帐号管理是系统管理员最重要的工作之一。而密码安全是系统安全中最受关注的一块。本文将为大家介绍如何在 Linux设置系统用户密码复杂度策略。假设你已经在你的 Linux 系统上使用了 PAM (Pluggable Authentication Modules,插入式验证模块),因为这些年所有的 Linux 发行版都在使用它。一、准备工作安装 PAM 的 cracklib 模块,crackli...
Linux账号密码安全策略设置
最新发布
summon的博客
04-25 693
随着云计算厂商的兴起,云资源如ECS不再只有企业或者公司才会使用,普通人也可以自己买一台ECS来搭建自己的应用或者网站。虽然云计算厂商帮我们做了很多安全相关的工作,但并不代表我们的机器资源就绝对是安全的。要知道有很多事情是云计算厂商不能为我们做的,就比如账号密码的安全策略配置,而账号密码的安全又是Linux安全中的第一道安全锁,我们必须重视起来。比如一个具有公网IP的服务器,我们可以使用Linux连接工具或者ssh在本地进行连接,如果。
linux centos7 口令复杂度、登陆失败策略
qq_44637753的博客
03-21 858
linux centos7配置口令复杂度和有效期策略在服务器中配置口令复杂度策略:如密码由至少1位大小写字母、数字、特殊字符组成,口令有效期为90天。在服务器中配置登录失败5次锁定账户3分钟,超时退出15分钟。
Linux 密码策略配置
淡淡的心
12-08 1340
Linux 密码策略配置Centos Centos #!/bin/bash
Linux安全安全口令策略设置
dieman0446的博客
05-05 377
命令: vim /etc/login.defs 默认设置: # Password aging controls: # # PASS_MAX_DAYS Maximum number of days a password may be used. # PASS_MIN_DAYS Minimum number of days allowed be...
[转]Linux用户口令的管理
weixin_34293141的博客
07-23 185
用户管理的一项重要内容是用户口令的管理。 用户账号刚创建时没有口令,是被系统锁定的,无法使用,必须为其指定口令后才可以使用,即使是空口令。 指定和修改用户口令的Shell命令是passwd。超级用户可以为自己和其他用户指定口令,普通用户只能修改自己的口令。 命令的格式为: 代码: passwd 选项 用户名 可使用的选项: -l 锁定口令,即禁用账号。 -u 口令解锁。 ...
Linux用户配置文件 口令配置文件配置文件
qq_24503095的博客
01-12 544
/etc/passwd 文件 用户(user)的配置文件,记录用户的各种信息 每行的含义:用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录 Shell /etc/shadow 文件 口令配置文件 每行的含义:登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志 /etc/group 文件 组(group)的配置文件,记录 Linux 包...
Linux安全基线加固之账号和口令
super_m@n的博客
04-19 920
整理下以前的笔记。可能分类不准,也可能不太全,不过自己感觉实际中做完这些配置应该没多大问题!也希望有小伙伴能指出问题,共同学习! 1.检查是否存在除root之外UID为0的用户 awk -F: '($3 == 0) { print $1 }' /etc/passwd 返回值包括root以外的条目,则低于安全要求 2.用户口令设置 more /etc/login.defs #检查...
Linux设定密码策略
woailyoo0000的博客
01-17 2万+
先讲怎么使用,后面有理论教程,先知其然再知其所以然 1. 禁止使用旧密码 vi /etc/pam.d/system-auth 找到同时有 “password” 和 “pam_unix.so” 字段并且附加有 “remember=5” 的那行,它表示禁止使用最近用过的5个密码(己使用过的密码会被保存在 /etc/security/opasswd 下面)。 password sufficien...
linux密码锁定策略配置文件,Linux账户锁定策略
weixin_33750004的博客
05-13 1285
可是经本人测试实不可用,在尝试3次后会提示锁定,可是用正确密码仍可登录。无奈只得自行研究,并对此文件进行了解,结合网上一些教程,经过实验得出如下配置,在此随便鄙视下那些只会转载,不会实践的2B,浪费网络资源。实用配置如下:1 备份相应的配置文件[root@redhat pam.d]# cp system-auth system-auth.bak(备份文件)2 将配置文件system-auth,修...
Linux基础—常用配置文件(七)
亓荼的博客
04-17 3416
Linux基础—常用配置文件案例
Linux下的/etc/ssh/ssh_config文件配置详解SSH配置文件相关参数详细说明
热门推荐
抛物线的博客
05-30 4万+
一:SSH配置文件相关参数详细说明 1)SSH客户端配置文件 [root@controller ~]# vi /etc/ssh/sshd_config # $OpenBSD: sshd_config,v 1.93 2014/01/10 05:59:19 djm Exp $ # This is the sshd server system-wide configuration fil...
用PAM来增强LINUX服务器的安全(一)
weixin_33794672的博客
06-05 264
服务器的系统安全确实是一件让大多数用户头痛的事情:如何确保系统中使用应用程序或服务的用户确是用户本人?如何给这些用户指定限制访问服务的时间段?以及如何限制各种应用程序或服务对系统资源的使用率等等?所有的这些问题,常规的安全措施并不能妥善地解决。在使用Linux内核的RedHat企业Linux3中,已经集成了一种叫做可插入式认证模块(Pluggable Authentication Modules)...
Linux 控制用户口令安全策略
weixin_33963189的博客
08-07 438
2019独角兽企业重金招聘Python工程师标准>>> ...
linux设置密码复杂度限制的两种方法
11-19 3万+
注意:root用户并不会受这些限制,它可以设置任意的密码。 在linux设置密码复杂度的方法有几个 1. 一个是在/etc/login.defs文件,里面几个选项 PASS_MAX_DAYS 90 #密码最长过期天数 PASS_MIN_DAYS 80 #密码最小过期天数 PASS_MIN_LEN 10 #密码最小长度 PASS_WARN_AGE 7 #密码过期警告天数 2. 另外一个方法是...
linux确保密码小长度,Linux和Windows系统常用加固项
weixin_39895181的博客
05-03 613
LINUX系统加固1.修改ssh的配置文件,禁止root直接登录vim/etc/ssh/sshd_configPermitRootLoginnosystemctlrestartsshd2.修改密码策略配置文件,确保密码最小长度为8位vim/etc/login.defsPASS_MIN_LEN8其他策略解释PASS_MAX_DAYS99999#密码的最大有效期,99...
修改linux最短密码长度
lonffy的专栏
03-31 6004
修改最短密码长度需要编辑login.defs文件(vi /etc/login.defs),把下面这行   PASS_MIN_LEN 5 (默认的情况)中的5更换 login.defs文件是login程序的配置文件
linux口令长度,linux口令复杂度
weixin_35940511的博客
05-16 1244
1、/etc/security/pwquality.conf--对应的so文件--/lib64/security/pam_pwquality.so/etc/security/cracklib.conf--对应的so文件--/lib64/security/pam_cracklib.so(redhat7之前在这里配置)适用于所有已经存在的及未来创建的帐号的密码长度限制2、/etc/login.defs...
linux设置用户口令
03-16
Linux设置用户口令可以通过以下步骤实现: 1. 打开终端,输入命令“sudo passwd 用户名”,其中“用户名”为需要设置口令用户账户名。 2. 系统会提示输入当前用户的密码,输入后按回车键。 3. 系统会提示输入新的口令,输入后按回车键。 4. 系统会再次提示确认新的口令,输入后按回车键。 5. 如果两次输入的口令一致,系统会提示口令修改成功。 6. 如果两次输入的口令不一致,系统会提示口令修改失败,请重新输入。 注意:在Linux中,口令必须包含至少8个字符,其中必须包含大小写字母、数字和特殊字符。为了保证系统安全,建议定期更改口令

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值