linux 密碼安全指令碼

2022-09-03 21:15:11 字數 2076 閱讀 4703

1 #!/bin/bash


2 #by:osx1260@163


.com


3 dieso=/etc/pam.d


4 pamso=$(ls $dieso/*


|awk -f'/' '')


5nepamun='password    sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok remember=5'


6for pams in $pamso;do


7if [[ -n $(cat "$dieso/$pams" | grep "shadow" | awk '') ]];then


8pamun=''


9pamun=$(cat "$dieso/$pams" | grep "shadow" | awk '')


10if [[ -n $(echo $pamun | grep "remember" | awk '') ]];then


11echo "the password remember has been set"


12else


13sed -i "s/$pamun/$nepamun/" $dieso/$pams


14fi


15fi


1617


done

1 #!/bin/sh


2 #by:osx1260@163


.com


3 dieso=/etc/pam.d


4 pamso=$(ls $dieso/*


|awk -f'/' '')


5nepamun='password    sufficient pam_unix.so md5 shadow nullok try_first_pass use_authtok remember=5'


6newpasset='password    requisite    pam_cracklib.so retry=3 difok=3 minlen=8 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1'


7#retry=3 密碼重試次數為3次


8#difok=3 允許新密碼中有3個字元與舊密碼相同


9#minlen=8 密碼最小長度為8 注意:對root使用者無效,root下設定其他使用者此引數也無效,使用者自己修改自己的密碼時才有效


10#ucredit=-1 密碼中必須包含乙個大寫字母


11#lcredit=-2 密碼中必須包含最少兩個小寫字母


12#dcredit=-1 密碼中必須包含乙個數字


13#ocredit=-1 密碼中最少必須包含乙個標點符號


14[ -f /lib/security/pam_cracklib.so ] && echo "start config pam_cracklib.so"


15for pams in $pamso;do


16if [[ -n $(cat "$dieso/$pams" | grep pam_cracklib | awk '') ]];then


17passet=''


18passet=$(cat "$dieso/$pams" | grep "pam_cracklib.so" | awk '')


19if [[ -n $( echo $passet | grep "difok" | awk '') ]];then


20echo "the password complexity rule has been set "


21else


22sed -i "s/$/$/" $dieso/$pams    


23fi


24fi


2526


27done

限制tty

#!/bin/sh


for t in $(cat /etc/securetty | grep


"^tty


" | grep -v "


tty[1,2]$");


dot=''


t=$t


sed -i "


s/$t/#$t/


" /etc/securetty


done

linux安全關機指令碼

linux安全關機指令碼 在斷電4分鐘後判斷關鍵 目的 在斷電以後伺服器連線ups,ups最多只能支援5分鐘也會沒電,所以在這裡做個判斷,如果斷電4分鐘後,市電還沒來就關機。以下兩個裝置為兩個下路由器,連線市電,如果斷電兩個都會ping不通,伺服器指令碼認為市電中斷,4分鐘後關機,如果其中有乙個不同...

linux安全關機指令碼

linux安全關機指令碼 在斷電4分鐘後判斷關鍵 目的 在斷電以後伺服器連線ups,ups最多只能支援5分鐘也會沒電,所以在這裡做個判斷,如果斷電4分鐘後,市電還沒來就關機。以下兩個裝置為兩個下路由器,連線市電,如果斷電兩個都會ping不通,伺服器指令碼認為市電中斷,4分鐘後關機,如果其中有乙個不同...

linux 自動輸入密碼指令碼避免密碼確認

有時候需要執行乙個小指令碼,就把一部分命令集合起來,我們可以使用 或者 sh 指令碼換行。而有些時候涉及許可權需要輸入密碼就出現了一些客戶端會卡在輸密碼的介面讓使用者輸入 指令碼會暫停,為了避免每次都輸入密碼 可以使用乙個寫死密碼的指令碼 當然這樣極不安全,但是如果是個人電腦或者為了方便快捷這種方法...