linux查看用户口令生存期,BVS安全检测之检查Linux是否口令生存周期

最新推荐文章于 2024-02-28 09:13:07 发布
最新推荐文章于 2024-02-28 09:13:07 发布
阅读量344 收藏
点赞数
文章标签: linux查看用户口令生存期

口令生存周期的配置文件为 /etc/login.defs

vim 打开该文件,命令模式下输入 /PASS_MAX_DAYS 找到该配置信息的位置

我的Linux操作系统默认显示的是99999,说明我当前用户密码的生存周期为99999天

默认配置如图:

20180110222725736267.png

PASS_MAX_DAYS为密码最长使用时间,多少天后会有提醒

PASS_MIN_DAYS为密码最短使用时间,意思是多少天内不能修改密码

PASS_WARN_AGE密码过期后会提醒多少天,这些天内还没有修改密码的用户,账户会被冻结

我们可以输入 cat /etc/shadow 查看当前用户的这些信息

20180110222725745056.png

0为PASS_MIN_DAYS, 99999为PASS_MAX_DAYS, 7为PASS_WARN_AGE

和配置的信息一样。

现在我们的安全检查要求用户的Linux系统的口令生存周期时间应该小于等于标准值90,

请编写一个脚本测试该Linux系统是否满足该安全条件:

1 #!/usr/bin/env python3

2

3 importre4

5 defpiv(filename):6 with open(filename, "r") as f:7 text =f.read()8 result = re.search("PASS_MAX_DAYS\s*(\d+)",text).group(1)9 if int(result) <= 90:10 returnTrue11 returnFalse12

13 if __name__ == "__main__":14 filename = "/etc/login.defs"

15 print(piv(filename))

打开文件/etc/login.defs并对其内容进行读取,在使用正则表达式匹配文中的PASS_MAX_DAYS 99999,

以此得到后面的数字,再对其进行判断即可。只要它小于等于90,则满足安全的条件。

这里的正则表达式为  "PASS_MAX_DAYS\s*(\d+)",

意思就是PASS_MAX_DAYS后跟0个或多个空白字符,再跟1个或多个数字。将数字子组话(加括号),方便提取。

同样PASS_WARN_AGE的要求值>=30的检测方法是相同的。

1 #!/usr/bin/env python3

2

3 importre4

5 defpass_warn_age(filename):6 with open(filename) as f:7 text =f.read()8 result = re.search("PASS_WARN_AGE\s*(\d+)",text).group(1)9 if int(result) >= 30:10 returnTrue11 returnFalse12

13 if __name__ == "__main__":14 filename = "/etc/login.defs"

15 print(pass_warn_age(filename))

原文:http://www.cnblogs.com/xautxuqiang/p/6495619.html

weixin_39760857
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BVS安全检测检查Linux是否口令生存周期
weixin_30588827的博客
03-03 896
口令生存周期的配置文件为 /etc/login.defs vim 打开该文件,命令模式下输入 /PASS_MAX_DAYS 找到该配置信息的位置 我的Linux操作系统默认显示的是99999,说明我当前用户密码的生存周期为99999天 默认配置如图: PASS_MAX_DAYS为密码最长使用时间,多少天后会有提醒 PASS_MIN_DAYS为密码最短使用时间,意思是多少天内不能修改密...
linux控制命令存活时间,技术|命令行生存指南:强制早睡
weixin_28991019的博客
05-02 154
作为一个工程师,我们经常与命令行打交道,但除了工作用的命令,你是否尝试过让命令来替代你生活中方方面面?为了让更多的爱好者可以用命令行作为自己的有效工具,Linux 中国特别邀请了三位作者,撰写了《命令行生存指南》,希望可以通过这个系列的文章,让你换一个视角,来看待命令行的存在。如果你想体验一下不一样的命令行,那就不妨来看看今天的《命令行生存指南》。本次的内容为试读内容,也欢迎你针对今天的内容提出自...
linux口令长度,Linux口令时效机制
weixin_30610431的博客
05-16 1045
口令时效是一种系统机制,用于强制口令在特定的时间长度后失效。对用户来说,这可能带来了一些麻烦,但是它确保了口令会定期进行更改,是一项很好的安全措施。默认情况下,绝大多数的分装版本并没有打开口令时效,不过要想打开却非常简单。通过编辑/etc/login.defs,你可以指定几个参数,来设置口令实效的默认设定:PASS_MAX_DAYS 99999PASS_MIN_DAYS 0PASS_WARN_AG...
vb1.rar_WinCC_bvs
09-21
《VB1.RAR_WinCC_BVS:深入理解WinCC中的BVS应用》 在工业自动化领域,SIMATIC WinCC(Windows Control Center)是西门子推出的一款强大的可视化软件,用于监控各种生产过程和设备状态。WinCC以其高度的灵活性、可...
播出软件BVS
01-23
【BVS播出软件】是北京华视中集数字系统科技有限公司研发的一款专业级数字硬盘播出系统,主要用于电视台的节目自动播出。该系统以其稳定、高效和高质量的特点,成为了电视台播出系统的重要组成部分,有助于提升电视...
bvs-modules:BVS模块,用于BVS的计算机视觉附件
05-17
BVS(基本)模块AndroidCV: Android客户端的显示模块。 CalibrationCV:校准摄像机(节点),目前仅支持立体摄像机设置的外部和内部校准。 CaptureCV:通用的捕获/转换模块,提供对来自连接的摄像机的流以及图像/...
bvs:BVS-一个小型,快速,模块化的多线程框架
05-17
BVS-广泛的主管基本 ./run --help -> list capabilities./run --setup -> install some known modules./run --update -> update bvs and modules/..../run --clean -> cleanup of ALL (c)make generated build files...
BVS产品使用与排错.pptx
09-30
BVS产品使用与排错.pptx
ORACLE 检查帐户口令生存周期
ctm93016的博客
03-23 913
检查PASSWORD_LIFE_TIME应小于或等于90 select limit from dba_profiles t where resource_name = 'PASSWORD_LIFE_TIME'; ...
linux 命令状态,Linux命令_工作状态相关
weixin_36399948的博客
05-12 78
系统工作状态系统工作状态检测命令常与网络、系统内核、系统负载、内存使用情况、登录记录等相关。ifconfig主要包含网卡名称、IP地址、网关、网卡物理地址(MAC地址)、RX/ TX的接收包与发送数据包的个数及累计流量。ubuntu@peter:~$ ifconfigens33: flags=4163 mtu 1500inet 192.168.21.136 netmask 255.255.25...
安全加固之账号管理——1.口令生存期
ZBoron的博客
12-28 2227
查看文件/etc/login.defs( more /etc/login.defs),修改如下参数值: PASS_MAX_DAYS 90 #新建用户的密码最长使用天数不大于90 PASS_MIN_DAYS 10 #新建用户的密码最短使用天数为10 PASS_WARN_AGE 7 #新建用户的...
Linux基础二
weixin_54480920的博客
06-25 4066
Linux基础二
Linux服务器安全配置基线
最新发布
Innocence_0的博客
02-28 1005
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
linux基线核查脚本
小胡子
04-14 1211
#!/bin/bash #version 2.0 cat <<EOF ************************************************************************************* ***** linux基线检查脚本 ***** ************************************************************************************* ***.
Centos7修改用户密码失效时间
superbfly的专栏
11-16 9234
vim /etc/login.defs #修改如下参数 PASS_MAX_DAYS 90#设置登录密码有效期90天 PASS_MIN_DAYS 1 #登录密码最短修改时间,增加可以防止非法用户短期更改多次 PASS_MIN_LEN 8 #登录密码最小长度8位 PASS_WARN_AGE 7 #登录密码过期提前7天提示修改 FAIL_DELAY 10 #登录错误时等待时间10秒 FAILLOG_ENAB yes #登录错误记录到日志 SYSLOG_SU_ENAB yes #当限定超级用...
linux密码过期前警告天数,linux更改用户的密码过期时间
weixin_28810909的博客
05-01 2159
对于新添加的用户用户密码过期时间是从/etc/login.defs中PASS_MAX_DAYS提取的,普通系统默认就是99999,而安全操作系统4.0是90。更改此处,只是让新建的用户默认密码过期时间变化,已有用户密码过期时间仍然不变。功能说明:修改用户帐号。语 法:usermod [-LU][-c ][-d ][-e ] [-f ][-g ][-G ][-l ][-s ] [-u ][用户帐号...
lineage os 17 bvs
10-01
这意味着用户可以享受到最新的安卓功能,同时也可以获得更高的安全性保护。 此外,Lineage OS 17还提供了一系列的自定义功能和设置选项,以满足用户的个性化需求。用户可以自定义主题、图标、通知、快捷方式等,来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值