linux 下口令安全設定

2021-08-30 14:23:03 字數 1110 閱讀 4284

1、linux系統的使用者帳號策略

auth        required      /lib/security/$isa/pam_tally.so deny=5

account required pam_tally.so

該語句的解釋:密碼最大聯絡登入6次,超過只能聯絡管理員。

2、密碼策略

pass_max_days   99999

pass_min_days   0

pass_min_len    5

pass_warn_age   7

引數值得解釋: pass_max_days(設定密碼過期日期) 

pass_min_days(設定密碼最少更改日期)

pass_min_len(設定密碼最小長度)時指密碼設定的最小長度,一般定義為8位以上

pass_warn_age(設定過期提前警告天數)

2.2 設定賬戶鎖定登陸失敗鎖定次數、鎖定時間

#vi /etc/pam.d/system-auth

auth required pam_tally.so onerr=fail deny=6 unlock_time=300

解釋:設定位密碼連續六次鎖定,鎖定時間300秒 

解鎖使用者 faillog -u 《使用者名稱》 -r

2.3 設定口令的複雜程度。

#vi /etc/pam.d/system-auth

找到pam_cracklib.so  在後面加一些引數,

例:password    requisite     pam_cracklib.so  minlen=8 ucredit=-2   lcredit=-2   dcredit=-5    ocredit=-1

意思為最少有2個大寫字母,2個小寫字元,5個數字, 1個符號

2.4 限制su的許可權

auth sufficient /lib/security/pam_rootok.so debug

auth required /lib/security/pam_wheel.so group=isd

這時,僅isd組的使用者可以用su作為root。此後,如果你希望使用者admin能夠用su作為root,可以執行如下命令

# usermod -g10 admin

Linux安全 安全口令策略設定

命令 vim etc login.defs 預設設定 password aging controls pass max days maximum number of days a password may be used.pass min days minimum number of days al...

linux安全 linux口令管理

口令老化 password aging 是一種增強的系統口令生命期認證機制,雖然它會一定程式的削弱使用者使用的便利性,但是它能夠確保使用者的口令定期更換,這是一種非常好的安全措施。大部分的linux發行版預設都不會開啟口令老化功能,但是我們可以很容易地啟用它。password aging contr...

Linux口令時效設定

x 使用者密碼的最大有效時間,超過改時間則會密碼過期 n 使用者密碼的最小可修改時間,使用者只有等待到達該時間之後才可修改密碼 w 裡過期時間還有對少天開始對使用者進行提醒 i 密碼過期多久後,使用者無效 s 限時當前使用者密碼的狀態 選項描述 d制定從1970年1月1日起,口令在那一天需要被修改,...