1、Linux系统的用户帐号策略
编辑/etc/pam.d/system-auth 添加如下语句。
auth required /lib/security/$ISA/pam_tally.so deny=5
account required pam_tally.so
该语句的解释:密码最大联系登录6次,超过只能联系管理员。
2、密码策略
2.1编辑/etc/login.defs 指定如下参数的值。
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7
参数值得解释: PASS_MAX_DAYS(设置密码过期日期)
PASS_MIN_DAYS(设置密码最少更改日期)
PASS_MIN_LEN(设置密码最小长度)时指密码设置的最小长度,一般定义为8位以上
PASS_WARN_AGE(设置过期提前警告天数)
2.2 设置账户锁定登陆失败锁定次数、锁定时间
编辑/etc/pam.d/system- auth 首先 cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak
#vi /etc/pam.d/system-auth
auth required pam_tally.so onerr=fail deny=6 unlock_time=300
解释:设置位密码连续六次锁定,锁定时间300秒
解锁用户 faillog -u <用户名》 -r
2.3 设置口令的复杂程度。
编辑/etc/pam.d/system- auth 首先 cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak
#vi /etc/pam.d/system-auth
找到pam_cracklib.so 在后面加一些参数,
例:password requisite pam_cracklib.so minlen=8 ucredit=-2 lcredit=-2 dcredit=-5 ocredit=-1
意思为最少有2个大写字母,2个小写字符,5个数字, 1个符号
2.4 限制su的权限
如果你不想任何人能够用su作为root,可以编辑/etc/pam.d/su文件,增加如下两行:
auth sufficient /lib/security/pam_rootok.so debug
auth required /lib/security/pam_wheel.so group=isd
这时,仅isd组的用户可以用su作为root。此后,如果你希望用户admin能够用su作为root,可以运行如下命令
# usermod -G10 admin
分享到:
相关推荐
Linux服务器平台的密码策略管理包括账号管理、口令策略管理和其他安全设置的管理。 2.1 账号管理 在Linux服务器平台中,账号管理是密码策略管理的重要组成部分。账号管理包括root账号、普通账号和其他账号的管理。...
这个文件包含了默认的密码策略,如“PASS_MAX_DAYS”用于设置密码最大使用天数,例如60天,意味着用户需每60天更换一次密码。而“PASS_MIN_DAYS”规定了两次密码修改之间的最短间隔,比如3天,确保密码不会过于频繁...
在Linux操作系统中,安全性和隐私保护是至关重要的。在标题为“linux下读密码工具.rar”的压缩包中,我们讨论的是一种工具,它...然而,任何工具的使用都应遵循合法和道德的界限,以确保网络安全和用户隐私得到尊重。
密码管理是一项重要的日常任务,定期更改密码、使用复杂的密码策略、避免复用密码,以及利用可靠的密码管理软件,都是提高网络安全的有效手段。同时,对于企业来说,建立完善的密码管理政策和权限控制机制,是防止...
以上就是Linux账号管理的基本内容,包括用户账户的存储方式、添加与修改操作,以及群组管理。了解并熟练掌握这些知识,对于日常的系统维护和安全管理至关重要。在实际操作中,还应根据具体发行版的特性进行调整,...
在Linux环境下,用户管理主要包括创建、修改、删除用户和用户组,以及对用户权限和磁盘空间的管理。以下是对这些知识点的详细阐述: 1. **用户角色区分** - **root用户**:作为Linux系统中的超级用户,root拥有...
在Linux系统中,Bash Shell脚本是一种强大的自动化工具,可以执行一系列命令,极大地提高了工作效率。在某些场景下,我们可能需要在脚本中使用`sudo`命令...在实际应用中,应根据具体需求和安全策略来选择合适的方法。
然而,为了系统的安全性,建议用户和管理员遵循强密码策略,避免使用易猜测的密码。 总的来说,Linux系统通过严格的用户管理和权限控制,提供了高效且安全的多用户环境。通过熟练掌握`useradd`和`passwd`命令,管理...
总的来说,Linux用户管理涉及用户账号的生命周期管理,包括创建、修改和删除,以及口令的设置与更新。合理的用户管理策略能够确保系统的稳定运行,防止恶意攻击,同时提高用户的工作效率。对于系统管理员而言,熟练...
7. `/etc/login.defs`:包含用户的默认配置,如密码策略、Shell限制等。 8. `/etc/shells`:列出系统允许的Shell程序,只有在这个文件里的Shell才能用于登录。 接下来,我们将探讨如何管理用户和组: - `groupadd...
在AD诞生之前,Sun Microsystems的NIS技术允许运行UNIX/Linux系统的机器共享集中式的用户和密码列表。然而,由于NIS的扩展性和安全性不足,其使用逐渐减少。 随着Windows的易用性和UNIX/Linux的稳定性和自由性在...
总之,Linux的用户和用户组管理是系统安全和资源访问的核心,合理的用户和组设置能确保系统稳定运行并提供必要的安全保护。管理员需要熟练掌握用户账户的添加、删除、修改,以及口令和组的管理,以满足不同用户的...
在Linux操作系统中,用户和用户组的管理是系统安全与权限控制的核心部分。本文主要讨论了几个关键的文件和命令,用于管理和维护Linux系统中的用户和用户组。 首先,`/etc/passwd`文件是存储所有用户账号信息的文本...
"通过SSH访问远程Linux服务器的四个安全策略" 在远程访问Linux服务器时,安全性是一个非常重要的方面。下面四个安全策略可以帮助您更好地...同时,使用强密码、限制 IP 登录和使用证书登录也可以提高服务器的安全性。
通过`passwd`命令可以更改用户密码,`chage`命令用于调整密码策略,如最小密码使用天数、最大密码有效天数等。组账户的管理则涉及创建、删除和修改组,这可以通过`groupadd`、`groupdel`和`groupmod`命令来实现。 ...
- `passwd`命令用于设置和修改用户密码,还可以锁定和解锁用户账号。 - `usermod`命令允许修改已存在用户账号的属性,如更改UID、锁定/解锁账号、更改变更登录名。 - `userdel`命令用于删除用户账号,可选择是否...
为了系统安全,管理员应定期管理用户口令,包括设置合理的密码策略和更新密码。 在Linux系统中,伪用户的目的是支持系统运行,它们通常在系统启动时运行相关服务,并不需要登录系统。伪用户没有宿主目录,且通常...
网络管理员应规范口令设置,要求用户在登录时输入复杂的密码,包含数字、符号、字母和特殊字符,长度至少9位,并定期更换,建议一年以上的有效期。避免使用容易被猜解或破解的口令,增加黑客攻击的难度,从而保护...
ID分为用户ID (UID) 和用户组ID (GID)。UID是每个用户独有的,用于标识特定用户,而GID则关联了一个用户所属的用户组。这两者的关系主要体现在文件`/etc/passwd`和`/etc/group`中。 `/etc/passwd`是管理用户账号的...