AIX賬戶安全管理

2021-09-21 15:30:18 字數 2001 閱讀 5918

系統安全加固中,我們經常要在

win和

unix

中經常要設定失敗登入嘗試次數,當達到指定的次數後,系統禁止該使用者登入;如果是

win平台,由於失敗登入而被鎖定的賬戶過一段時間後會自動解鎖(由相關引數設定);而

aix平台似乎沒有自動解鎖這一特性

,如果涉及到資訊採集,這種情況下使用者被鎖的可能性特別大。

下面介紹如何設定登陸次數和鎖定使用者。

1.設定

unsuccessfulloginattempts

值方法一

用smitty

chuser

把user1

屬性numberoffailedloginsbeforeuseraccountislocked

設定為3

方法二也可以用命令列來實現

#chuserloginretries=3user1

檢查該使用者屬性

#lsuser-fuser1

user1:

loginretries=3

pwdwarntime=0

account_locked=false

2.嘗試使用錯誤密碼登入

嘗試用錯誤密碼登入

3次後提示失敗登入嘗試達到限定的閾值,禁止登入

3.檢查失敗登入次數

檢查失敗登入次數可以用

lsuser

檢視#lsuser-fuser1

user1:

loginretries=3

pwdwarntime=0

account_locked=false

host_last_login=192.168.1.2

host_last_unsuccessful_login=192.168.1.2

unsuccessful_login_count=4

或者直接瀏覽

/etc/security/lastlog

,定位到

user1所在行

#cat/etc/security/lastlog

user1:

time_last_login=1262968379

tty_last_login=/dev/pts/4

host_last_login=192.168.1.2

unsuccessful_login_count=4

4、嘗試通過su–

來切換到user1

成功。可見即使賬戶鎖定,依然可以用

su–來切換到被鎖定的賬戶

5、登陸次數失敗

賬戶解鎖

方法一通過

smittyusers

來解鎖user1

選擇resetuser'sfailedlogincount

,在username

欄輸入user1

方法二通過修改

etc/security/lastlog

中unsuccessful_login_count

的值來進行行解鎖

vi/etc/security/lastlog,

將unsuccessful_login_count=x改為0

即可登入成功

6、手工鎖定

/解鎖使用者

方法一、smituser->lock/unlockauser

』saccount->isthisuseraccountlocked?設為

true

則鎖定,

false

解鎖。方法二、

/etc/security/userr檔案中

該使用者的account_locked

屬性smitchuser還有一些其它選項,如

numberofpasswordsbeforeresuser:重複密碼次數

weeksbeforepasswordreuser:密碼可以重複的週數

passwordmaxiage:密碼生命,0為無限

passwordminlength:最小長度

hardfilesize:硬碟磁碟配額

mysql 賬戶管理 MySQL賬戶管理

登陸 退出mysql伺服器 登陸mysql伺服器時,可以使用mysql命令並在後面指定登陸主機以及使用者名稱和密碼。mysql命令的常用引數如下 h主機名,該引數指定主機名或ip,如果不指定,預設是localhost。u使用者名稱,該引數指定使用者名稱。p密碼,該引數指定登陸密碼。如果該引數後面有欄...

賬戶與安全

使用者操作相關 1 新建幾個普通使用者wukong,wuneng,wujing,他們都屬於xiyouji組的成員,其中wujing沒有和系統互動的shell 沒有和系統互動的shell就是無法登陸系統 2 wukong和wuneng的密碼都為redhat。設定密碼使用 passwd 使用者 3 設定...

AIX使用者管理

使用者和組管理 etc passwd etc security profile etc security limits etc security passwd etc security user usr lib security mkuser.default 使用者屬性 lsuser f root ...