1、linux系統的使用者帳號策略
auth required /lib/security/$isa/pam_tally.so deny=5
account required pam_tally.so
該語句的解釋:密碼最大聯絡登入6次,超過只能聯絡管理員。
2、密碼策略
pass_max_days 99999
pass_min_days 0
pass_min_len 5
pass_warn_age 7
引數值得解釋: pass_max_days(設定密碼過期日期)
pass_min_days(設定密碼最少更改日期)
pass_min_len(設定密碼最小長度)時指密碼設定的最小長度,一般定義為8位以上
pass_warn_age(設定過期提前警告天數)
2.2 設定賬戶鎖定登陸失敗鎖定次數、鎖定時間
#vi /etc/pam.d/system-auth
auth required pam_tally.so onerr=fail deny=6 unlock_time=300
解釋:設定位密碼連續六次鎖定,鎖定時間300秒
解鎖使用者 faillog -u 《使用者名稱》 -r
2.3 設定口令的複雜程度。
#vi /etc/pam.d/system-auth
找到pam_cracklib.so 在後面加一些引數,
例:password requisite pam_cracklib.so minlen=8 ucredit=-2 lcredit=-2 dcredit=-5 ocredit=-1
意思為最少有2個大寫字母,2個小寫字元,5個數字, 1個符號
2.4 限制su的許可權
auth sufficient /lib/security/pam_rootok.so debug
auth required /lib/security/pam_wheel.so group=isd
這時,僅isd組的使用者可以用su作為root。此後,如果你希望使用者admin能夠用su作為root,可以執行如下命令
# usermod -g10 admin
Linux安全 安全口令策略設定
命令 vim etc login.defs 預設設定 password aging controls pass max days maximum number of days a password may be used.pass min days minimum number of days al...
linux安全 linux口令管理
口令老化 password aging 是一種增強的系統口令生命期認證機制,雖然它會一定程式的削弱使用者使用的便利性,但是它能夠確保使用者的口令定期更換,這是一種非常好的安全措施。大部分的linux發行版預設都不會開啟口令老化功能,但是我們可以很容易地啟用它。password aging contr...
Linux口令時效設定
x 使用者密碼的最大有效時間,超過改時間則會密碼過期 n 使用者密碼的最小可修改時間,使用者只有等待到達該時間之後才可修改密碼 w 裡過期時間還有對少天開始對使用者進行提醒 i 密碼過期多久後,使用者無效 s 限時當前使用者密碼的狀態 選項描述 d制定從1970年1月1日起,口令在那一天需要被修改,...