`
jialuweb
  • 浏览: 32739 次
  • 性别: Icon_minigender_1
  • 来自: 陕西西安
社区版块
存档分类
最新评论

linux用户帐号策略和密码策略

阅读更多
1、Linux系统的用户帐号策略
编辑/etc/pam.d/system-auth 添加如下语句。
   auth required /lib/security/$ISA/pam_tally.so deny=5
   account required pam_tally.so
该语句的解释:密码最大联系登录6次,超过只能联系管理员。

2、密码策略
    2.1编辑/etc/login.defs  指定如下参数的值。
         PASS_MAX_DAYS   99999
         PASS_MIN_DAYS   0
         PASS_MIN_LEN    5
         PASS_WARN_AGE   7
         参数值得解释: PASS_MAX_DAYS(设置密码过期日期)
              PASS_MIN_DAYS(设置密码最少更改日期)
              PASS_MIN_LEN(设置密码最小长度)时指密码设置的最小长度,一般定义为8位以上
              PASS_WARN_AGE(设置过期提前警告天数)
     2.2 设置账户锁定登陆失败锁定次数、锁定时间
         编辑/etc/pam.d/system- auth   首先  cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak     
         #vi /etc/pam.d/system-auth
         auth required pam_tally.so onerr=fail deny=6 unlock_time=300
         解释:设置位密码连续六次锁定,锁定时间300秒
         解锁用户 faillog -u <用户名》 -r
     2.3 设置口令的复杂程度。
         编辑/etc/pam.d/system- auth   首先  cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak
         #vi /etc/pam.d/system-auth
         找到pam_cracklib.so  在后面加一些参数,
         例:password    requisite     pam_cracklib.so  minlen=8 ucredit=-2   lcredit=-2   dcredit=-5    ocredit=-1
         意思为最少有2个大写字母,2个小写字符,5个数字, 1个符号
     2.4 限制su的权限
         如果你不想任何人能够用su作为root,可以编辑/etc/pam.d/su文件,增加如下两行:
         auth sufficient /lib/security/pam_rootok.so debug
         auth required /lib/security/pam_wheel.so group=isd
       这时,仅isd组的用户可以用su作为root。此后,如果你希望用户admin能够用su作为root,可以运行如下命令
           # usermod -G10 admin

分享到:
评论

相关推荐

    windows与linux服务器平台密码策略管理实用.pdf

    Linux服务器平台的密码策略管理包括账号管理、口令策略管理和其他安全设置的管理。 2.1 账号管理 在Linux服务器平台中,账号管理是密码策略管理的重要组成部分。账号管理包括root账号、普通账号和其他账号的管理。...

    浅谈Linux的密码安全策略.pdf

    这个文件包含了默认的密码策略,如“PASS_MAX_DAYS”用于设置密码最大使用天数,例如60天,意味着用户需每60天更换一次密码。而“PASS_MIN_DAYS”规定了两次密码修改之间的最短间隔,比如3天,确保密码不会过于频繁...

    linux下读密码工具.rar

    在Linux操作系统中,安全性和隐私保护是至关重要的。在标题为“linux下读密码工具.rar”的压缩包中,我们讨论的是一种工具,它...然而,任何工具的使用都应遵循合法和道德的界限,以确保网络安全和用户隐私得到尊重。

    侠客密码查看器系统账号密码

    密码管理是一项重要的日常任务,定期更改密码、使用复杂的密码策略、避免复用密码,以及利用可靠的密码管理软件,都是提高网络安全的有效手段。同时,对于企业来说,建立完善的密码管理政策和权限控制机制,是防止...

    关于Linux账号管理详解

    以上就是Linux账号管理的基本内容,包括用户账户的存储方式、添加与修改操作,以及群组管理。了解并熟练掌握这些知识,对于日常的系统维护和安全管理至关重要。在实际操作中,还应根据具体发行版的特性进行调整,...

    浅谈Linux用户管理.pdf

    在Linux环境下,用户管理主要包括创建、修改、删除用户和用户组,以及对用户权限和磁盘空间的管理。以下是对这些知识点的详细阐述: 1. **用户角色区分** - **root用户**:作为Linux系统中的超级用户,root拥有...

    linux编写bash shell脚本文件.sh 自动输入密码.在脚本中使用sudo命令,将密码保存在脚本中,不需要手动输入密码

    在Linux系统中,Bash Shell脚本是一种强大的自动化工具,可以执行一系列命令,极大地提高了工作效率。在某些场景下,我们可能需要在脚本中使用`sudo`命令...在实际应用中,应根据具体需求和安全策略来选择合适的方法。

    在Linux系统如何创建普通用户.doc

    然而,为了系统的安全性,建议用户和管理员遵循强密码策略,避免使用易猜测的密码。 总的来说,Linux系统通过严格的用户管理和权限控制,提供了高效且安全的多用户环境。通过熟练掌握`useradd`和`passwd`命令,管理...

    关于Linux操作系统用户管理的研究.pdf

    总的来说,Linux用户管理涉及用户账号的生命周期管理,包括创建、修改和删除,以及口令的设置与更新。合理的用户管理策略能够确保系统的稳定运行,防止恶意攻击,同时提高用户的工作效率。对于系统管理员而言,熟练...

    02-Linux用户和组1

    7. `/etc/login.defs`:包含用户的默认配置,如密码策略、Shell限制等。 8. `/etc/shells`:列出系统允许的Shell程序,只有在这个文件里的Shell才能用于登录。 接下来,我们将探讨如何管理用户和组: - `groupadd...

    Windows和Linux环境下的用户身份统一管理.pdf

    在AD诞生之前,Sun Microsystems的NIS技术允许运行UNIX/Linux系统的机器共享集中式的用户和密码列表。然而,由于NIS的扩展性和安全性不足,其使用逐渐减少。 随着Windows的易用性和UNIX/Linux的稳定性和自由性在...

    Linux的用户和用户组管理.docx

    总之,Linux的用户和用户组管理是系统安全和资源访问的核心,合理的用户和组设置能确保系统稳定运行并提供必要的安全保护。管理员需要熟练掌握用户账户的添加、删除、修改,以及口令和组的管理,以满足不同用户的...

    Linux用户和用户组管理实验.pdf

    在Linux操作系统中,用户和用户组的管理是系统安全与权限控制的核心部分。本文主要讨论了几个关键的文件和命令,用于管理和维护Linux系统中的用户和用户组。 首先,`/etc/passwd`文件是存储所有用户账号信息的文本...

    通过SSH访问远程Linux服务器的四个安全策略.pdf

    "通过SSH访问远程Linux服务器的四个安全策略" 在远程访问Linux服务器时,安全性是一个非常重要的方面。下面四个安全策略可以帮助您更好地...同时,使用强密码、限制 IP 登录和使用证书登录也可以提高服务器的安全性。

    Linux的用户和用户组管理.pdf

    通过`passwd`命令可以更改用户密码,`chage`命令用于调整密码策略,如最小密码使用天数、最大密码有效天数等。组账户的管理则涉及创建、删除和修改组,这可以通过`groupadd`、`groupdel`和`groupmod`命令来实现。 ...

    Linux用户和组群管理.pdf

    - `passwd`命令用于设置和修改用户密码,还可以锁定和解锁用户账号。 - `usermod`命令允许修改已存在用户账号的属性,如更改UID、锁定/解锁账号、更改变更登录名。 - `userdel`命令用于删除用户账号,可选择是否...

    08-RHEL7-Linux系统用户管理

    为了系统安全,管理员应定期管理用户口令,包括设置合理的密码策略和更新密码。 在Linux系统中,伪用户的目的是支持系统运行,它们通常在系统启动时运行相关服务,并不需要登录系统。伪用户没有宿主目录,且通常...

    基于Linux操作系统平台的服务器安全策略.pdf

    网络管理员应规范口令设置,要求用户在登录时输入复杂的密码,包含数字、符号、字母和特殊字符,长度至少9位,并定期更换,建议一年以上的有效期。避免使用容易被猜解或破解的口令,增加黑客攻击的难度,从而保护...

    LINUX操作系统基础账号与身份管理一.ppt

    ID分为用户ID (UID) 和用户组ID (GID)。UID是每个用户独有的,用于标识特定用户,而GID则关联了一个用户所属的用户组。这两者的关系主要体现在文件`/etc/passwd`和`/etc/group`中。 `/etc/passwd`是管理用户账号的...

Global site tag (gtag.js) - Google Analytics