linux锁定策略,Linux账户锁定策略

最新推荐文章于 2024-05-17 12:01:09 发布
最新推荐文章于 2024-05-17 12:01:09 发布
阅读量478 收藏 1
点赞数
文章标签: linux锁定策略

可是经本人测试实不可用,在尝试3次后会提示锁定,可是用正确密码仍可登录。无奈只得自行研究,并对此文件进行了解,结合网上一些教程,经过实验得出如下配置,在此随便鄙视下那些只会转载,不会实践的2B,浪费网络资源。

实用配置如下:

1 备份相应的配置文件

[root@redhat pam.d]# cp system-auth system-auth.bak(备份文件)

2  将配置文件system-auth,修改后内容如下所示:

[root@redhat pam.d]# vi system-auth

#%PAM-1.0

# This file is auto-generated.

# User changes will be destroyed the next time authconfig is run.

auth        required      pam_env.so

auth       required       pam_unix.so nullok try_first_pass   (将原来的sufficient 改为required)

#auth        requisite     pam_succeed_if.so uid >= 500 quiet (注释掉此行)

#auth        required      pam_deny.so (注释掉此行)

auth         required      pam_tally2.so deny=5 onerr=fail   (增加的一行)

account     required      pam_unix.so

account     sufficient    pam_succeed_if.so uid < 500 quiet

account     required      pam_permit.so

account     required      pam_tally2.so (增加的一行)

password    requisite     pam_cracklib.so try_first_pass retry=3

password    sufficient    pam_unix.so md5 shadow nullok try_first_pass use_authtok

password    required      pam_deny.so

session     optional      pam_keyinit.so revoke

session     required      pam_limits.so

session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid

session     required      pam_unix.so

如需管理员立刻解锁,可用如下命令pam_tally2.so -u 用户名 -r 进行清除

weixin_39691055
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 服务器安全策略技巧:启用账户锁定策略
wjianwei666的专栏
12-29 746
账户锁定策略是一种安全措施,用于限制对系统账户的访问。当账户锁定时,用户将无法登录或执行任何操作。这可以防止未经授权的访问和恶意活动。启用账户锁定策略是保护Linux服务器安全的重要步骤。通过限制登录尝试次数和锁定时间,可以有效防止未经授权的访问和恶意活动。
linux密码锁定策略配置文件,Linux账户锁定策略
weixin_33750004的博客
05-13 1580
可是经本人测试实不可用,在尝试3次后提示锁定,可是用正确密码仍可登录。无奈只得自行研究,并对此文件进行了解,结合网上一些教程,经过实验得出如下配置,在此随便鄙视下那些只转载,不实践的2B,浪费网络资源。实用配置如下:1 备份相应的配置文件[root@redhat pam.d]# cp system-auth system-auth.bak(备份文件)2 将配置文件system-auth,修...
Linux账户锁定策略设置
qq_37523331的博客
08-23 1万+
账户设置锁定策略是服务器安全测评里面的一个要求,windows在组策略里面可以很简单设置,linux中可以使用pam的pam_tally2.so模块来实现。      linux账户锁定功能比windows的要更加广泛,强大,windows组策略中的限制,只是在系统层面的限制,而linux借助pam(Pluggable Authentication Modules,插件式认证模块)的强大,...
对抗暴力破解口令,linux锁定策略
weixin_45631123的博客
05-11 161
在CentOS Linux中,可以通过修改PAM(Pluggable Authentication Modules)配置文件来设置账户锁定策略以对抗口令暴力破解。这样设置账户在连续输入错误密码3次后锁定锁定时间为300秒,即5分钟。even_deny_root表示即使是root用户也锁定。现在,账户锁定策略已经设置完成,当用户连续输入错误密码达到3次时,账户将被锁定5分钟。这样可以有效对抗口令暴力破解。打开终端,以root用户身份登录。
Linux用户口令安全策略,linux 下口令安全设置
weixin_39890708的博客
04-30 298
1、Linux系统的用户帐号策略编辑/etc/pam.d/system-auth 添加如下语句。auth required /lib/security/$ISA/pam_tally.so deny=5account required pam_tally.so该语句的解释:密码最大联系登录6次,超过只能联系管理员。2、密码策略2.1编辑/etc/login.defs 指定如...
linux尝试登录失败后锁定用户账户的两种方法
09-15
主要给大家分享了linux尝试登录失败后锁定用户账户的两种方法,分别是利用pam_tally2模块和pam_faillock 模块实现,文中通过详细的示例代码介绍的非常详细,需要的朋友可以参考借鉴,下面来一起看看吧。
Linux锁定和解锁用户帐户的三种方法
09-14
Linux系统管理中,锁定和解锁用户账户是重要的安全措施,尤其在企业环境中,确保账号安全至关重要。本篇文章主要介绍了三种方法,通过`passwd`和`usermod`命令来完成这一任务,同时提供了检查用户账户状态的方法。...
Linux账号密码安全策略设置
summon的博客
04-25 8492
随着云计算厂商的兴起,云资源如ECS不再只有企业或者公司才使用,普通人也可以自己买一台ECS来搭建自己的应用或者网站。虽然云计算厂商帮我们做了很多安全相关的工作,但并不代表我们的机器资源就绝对是安全的。要知道有很多事情是云计算厂商不能为我们做的,就比如账号密码的安全策略配置,而账号密码的安全又是Linux安全中的第一道安全锁,我们必须重视起来。比如一个具有公网IP的服务器,我们可以使用Linux连接工具或者ssh在本地进行连接,如果。
linux服务器设置密码规则与登录策略
最新发布
hellow0rd的博客
05-17 505
【代码】linux服务器设置密码规则与登录策略
Linux安全加固
qq_58317810的博客
05-04 4166
目录 Linux安全加固——账户管理 Linux安全加固-服务管理 Linux安全加固-权限管理 Linux安全加固——账户管理 1、口令锁定策略 查看配置文件:more /etc/pam.d/password-auth auth required pam_tally2.so deny=5 onerr=fail unlock_time=300 even_deny_root=5 root_unlock_time=600 普通账户五次密码错误,300s后重试。root账户五次密码错误后,300..
Linux安全基线检查与加固-账号管理
Sgirll的博客
09-29 524
2、修改策略设置,编辑文件vi /etc/pam.d/password-auth增加如下内容::auth required pam tally2.so deny=5 onerr=fail unlock_time=300 如果要对root用户生效,请在添加的内容后继续添加even_deny_root=5 root unlocktime=600注:unlock time和root unlock time单位为秒。检查 /etc/pam.d/password-auth ,检查如下参数值是否满足要求。
Linux锁定用户的几种方法
m0_55070913的博客
08-20 9901
锁定:$ usermod -l 用户名 (锁定用户账号,重新登陆生效)锁定:$ passwd -l 用户名 (锁定用户密码,重新登陆生效)锁定:$ usermod -s /sbin/nologin 用户名。查询状态:可以 vim /etc/passwd查看每个用户的状态。解锁:$rm -f /etc/nologin(删除掉文件即可)解锁:$ usermod -s /bin/bash 用户名。查询状态: $ usermod -S 用户名。查询状态: $ passwd -S 用户名。
Linux锁定和解锁用户
weixin_33754913的博客
11-28 2087
1、禁止个别用户登录。比如禁止lynn用户登录。 passwd -l test 这就话的意思是锁定test用户,这样该用户就不能登录了。 passwd -u test 对锁定的用户lynn进行解锁,用户可登录了。 2、我们通过修改/etc/passwd文件中用户登录的shell vi /etc/passwd test:x:500:500::/home/tes...
Linux系统加固:如何有效管理系统账号
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
03-01 1万+
Linux系统加固:如何有效管理系统账号
Linux】Ubuntu登录账户时多次输错密码锁定账户策略
m0_51706315的博客
05-31 7406
一、编辑PAM的配置文件 vim /etc/pam.d/sshd(ssh远程登录) vim /etc/pam.d/login (终端窗口登录) 二、在第二行添加 只设置普通用户 auth required pam_tally2.so deny=3 unlock_time=5 设置普通用户和root用户 auth required pam_tally2.so deny=3 unlock_time=5 even_d...
Linux锁定和解锁用户的三种方法
Linuxprobe18的博客
12-23 4262
在多用户操作的服务器中锁定(禁用)用户可能有多种原因,比如某个用户的登录密码被泄露,或者某个用户离职,但是该用户下还有部分文档未完成转移,而因为归档的目的暂时不删除该用户,而只是锁定等等。方法1:使用 passwd 命令锁定和解锁用户关于 passwd 命令,我们在之前的文章(使用 passwd 命令在 Linux 中处理用户密码)中介绍过,它主要用于处理账户的密码,也可以用于锁定用户。现在我们再来回顾一下。 在先前那篇文章中我们提到过,passwd 命令主要适用于 /etc/passwd 文件,这个文件可
Linux锁定和解锁用户的 3 种方法
热门推荐
CSDN云计算
09-23 1万+
在多用户操作的服务器中锁定(禁用)用户可能有多种原因,比如某个用户的登录密码被泄露,或者某个用户离职,但是该用户下还有部分文档未完成转移,而因为归档的目的暂时不删除该用户,而只是锁定等等。今天我们来介绍 3 种在Linux命令行中锁定用户的方法,同时也包含如何解锁用户。注意,要执行锁定用户的操作,需要有管理员权限,可以是 root 用户,或者是具有 sudo 权限的用户。方法1:使用 passwd...
linux配置用户密码锁定策略,linux设置密码安全策略
weixin_42533910的博客
04-29 3446
一)设置密码错误3次,锁定账户10分钟vim /etc/ssh/sshd_config 修改参数UsePAM 为yesUsePAM yes重启sshd服务vim /etc/pam.d/login 在第二行添加auth required pam_tally2.so deny=3 lock_time=600 even_deny_root root_unlock_time=600vim /etc/p...
linux怎么查看账户是否锁定
05-18
Linux中,可以使用以下命令来查看账户是否被锁定: ```bash sudo passwd --status username ``` 其中,将 `username` 替换为你要查询的用户名。如果该用户账户锁定,则输出类似如下的信息: ``` username LK 2021-10-01 0 99999 7 -1 (Password locked.) ``` 其中,`LK` 表示锁定状态,`Password locked.` 表示密码已被锁定。如果该用户账户没有被锁定,则输出类似如下的信息: ``` username PS 2021-10-01 0 99999 7 -1 (Password set, MD5 crypt.) ``` 其中,`PS` 表示正常状态,`Password set` 表示密码已设置。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值