linux 查看用户密码_系统安全篇（三）-关于Linux用户名和密码的知识你掌握了没有？...

本文是系统安全篇的第三篇，主要介绍有关Linux操作系统用户名和密码的相关配置知识。通过这些知识点的介绍说明和配置，达到增强操作系统安全的目的。

第一篇《系统安全篇(一)-禁止root远程登录》

第二篇《系统安全篇(二)-关于Linux用户名和密码的知识你掌握了没有？》

第一、禁用旧密码。

• 查看/etc/pam.d/system-auth文件。在password pam_unix.so添加remember=5。即禁止使用最近用过的5个密码。

第二、查看是否设置网络登录连接超时，并自动退出。

• 在/etc/profile中添加TMOUT=600，单位为秒。即10分钟。可通过执行#source /etc/profile命令生效。

第三、在多次输错密码后，锁定用户一段时间。

• /etc/pam.d/login #该文件用于终端登录作用
• /etc/pam.d/sshd #该文件用于SSH远程登录作用
• 为了快速修改可以通过命令来执行。

参数说明：

• deny：设置普通用户和root用户连续错误登陆的最大次数，超过最大次数，则锁定该用户
• unlock_time：设定普通用户锁定后，多少时间后解锁，单位是秒；
• root_unlock_time：设定root用户锁定后，多少时间后解锁，单位是秒。

第四、查看系统是否设置上次登录/访问通知，使用ssh命令。

好了。关于用户名和密码的知识，暂时总结到这里。但我们知道，实际上知识细节还远不至于此。

---

本人具有多年的java开发经验，熟悉多种框架，熟悉网络编程，熟悉java安全编程，熟悉大数据，熟悉多种安全协议，熟悉并发编程，有兴趣的同学可以互相关注，互相学习！！！我们不是代码的奴隶，我们代码的驾驭者。将你的编程思想融入代码，让代码活起来。