linux用户帐号策略和密码策略

最新推荐文章于 2024-10-15 11:44:34 发布
原创 最新推荐文章于 2024-10-15 11:44:34 发布 · 1.3k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#security #linux #system

本文介绍如何通过编辑Linux系统的PAM配置文件实现用户登录保护、密码强度控制及su权限限制等安全措施。
1、Linux系统的用户帐号策略
编辑/etc/pam.d/system-auth 添加如下语句。
auth required /lib/security/$ISA/pam_tally.so deny=5
account required pam_tally.so
该语句的解释:密码最大联系登录6次,超过只能联系管理员。

2、密码策略
2.1编辑/etc/login.defs 指定如下参数的值。
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7
参数值得解释: PASS_MAX_DAYS(设置密码过期日期)
PASS_MIN_DAYS(设置密码最少更改日期)
PASS_MIN_LEN(设置密码最小长度)时指密码设置的最小长度,一般定义为8位以上
PASS_WARN_AGE(设置过期提前警告天数)
2.2 设置账户锁定登陆失败锁定次数、锁定时间
编辑/etc/pam.d/system- auth 首先 cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak
#vi /etc/pam.d/system-auth
auth required pam_tally.so onerr=fail deny=6 unlock_time=300
解释:设置位密码连续六次锁定,锁定时间300秒
解锁用户 faillog -u <用户名》 -r
2.3 设置口令的复杂程度。
编辑/etc/pam.d/system- auth 首先 cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak
#vi /etc/pam.d/system-auth
找到pam_cracklib.so 在后面加一些参数,
例:password requisite pam_cracklib.so minlen=8 ucredit=-2 lcredit=-2 dcredit=-5 ocredit=-1
意思为最少有2个大写字母,2个小写字符,5个数字, 1个符号
2.4 限制su的权限
如果你不想任何人能够用su作为root,可以编辑/etc/pam.d/su文件,增加如下两行:
   auth sufficient /lib/security/pam_rootok.so debug
   auth required /lib/security/pam_wheel.so group=isd
   这时,仅isd组的用户可以用su作为root。此后,如果你希望用户admin能够用su作为root,可以运行如下命令
# usermod -G10 admin
MMCCG
关注
Linux密码策略登录配置
yongren_z的博客
10-12 1671
密码策略配置 用户帐号管理是系统管理员最重要的工作之一。而密码安全是系统安全中最受关注的一块。本文将 为大家介绍如何在 Linux 上设置系统用户密码复杂度策略。 一、准备工作 安装 PAM 的 cracklib 模块,cracklib 能提供额外的密码检查能力。 Debian、Ubuntu 或 Linux Mint 系统上:[code lang=”shell”]$ sudo apt-get install libpam-cracklib[/co...
Linux 用户密码管理
qq_61604164的博客
08-02 2610
用户密码存放地及方式,使用passwd命令修改用户密码使用chpasswd命令修改用户密码
linux系统账号密码策略
weixin_34208283的博客
06-03 526
一.情况说明 为了满足系统安全性要求最大限度的保障主机及数据安全。特为linux系统的账号密码作以下安全策略设置。 Linux系统中对账号密码的管理是通过下面这些配置文件: Ø /etc/login.defs Ø /etc/shadow 其中/etc/login.defs文件是一个全局性的文件它的设置是对系统中所有新创建...
Linux用户密码策略
weixin_30908707的博客
01-10 134
用户密码策略分为密码有效期密码复杂度: 密码有效期设置有两种方式 (1).修改 /etc/login.defs PASS_MAX_DAYS 99999 #密码的最大有效期, 99999:永久有期 PASS_MIN_DAYS 0 #是否可修改密码,0可修改,非0多少天后可修改 PASS_MIN_LEN 5 #密码最小长...
密码策略合规检测会检测如下Linux账户密码策略
12-27 4951
密码策略合规检测会检测如下Linux账户密码策略: 1.账号密码最大使用天数 2.密码修改最小间隔天数 3.账号不活动最长天数 加固建议: 1.在/etc/login.defs 里面修改 PASS_MAX_DAYS 1095 2.在/etc/login.defs 里面修改 PASS_MIN_DAYS 7 3.执行useradd -D -f 1095
Linux账号策略功能
ywtool博客
01-31 1535
linux运维工具-ywtool account命令介绍
Linux密码策略
小树苗
10-15 1141
找到同时有 “password” “pam_cracklib.so” 字段并且附加有 “ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1” 的那行,它表示密码必须至少包含一个大写字母(ucredit),两个小写字母(lcredit),一个数字(dcredit)一个标点符号(ocredit)。用户密码复杂度规则设定,需要通过/etc/pam.d/system-auth文件实施(针对的是普通用户状态下修改密码会生效,root用户状态下无效)默认是不修改的,如上例。
windows与linux服务器平台密码策略管理实用.pdf
01-14
Linux服务器平台的密码策略管理包括账号管理、口令策略管理其他安全设置的管理。 2.1 账号管理 在Linux服务器平台中,账号管理是密码策略管理的重要组成部分。账号管理包括root账号、普通账号其他账号的管理。...
linux篇-用户密码与登录安全策略设置
qq_19676401的博客
12-03 5297
一、密码安全策略密码相关的安全策略,主要是通过 /etc/login.defs 与 pam_cracklib.so 实现的。 /etc/login.defs:只控制了账号密码的有效期最小长度。修改完/etc/login.defs文件后,会立即生效,但是它只对修改后创建的用户生效。 pam_cracklib.so:该模块实现了账户密码的复杂度控制。早期用的是pam_cracklib.so模块,后来改成用pam_pwquality.so了,该模块完全兼容旧的pam_cracklib.so模块。该模块
Linux运维-Linux系统用户及组管理-账号密码策略配置
# 1. Linux运维概述 ## 1.1 Linux运维的概念重要性 在当前互联网时代,Linux作为一种稳定、安全且灵活的操作系统,被广泛应用于服务器领域。因此,对于Linux系统的运维工作显得尤...良好的账号密码策略可以有效增强
蓝易云 - 在Linux中设定账户密码的安全性策略
高性价比服务器就选:蓝易云
08-12 197
此外,提升安全性的同时,也需要考虑到用户的便利性,避免设置过于严苛的政策导致用户体验不佳。要设置强健的密码策略,需要从多个层面制定规则,这些包括密码复杂性、长度、有效期限、历史记录限制尝试次数限制等方面。通常,强密码至少应有八个字符长,但随着计算力的增强,现在推荐使用更长的密码,比如十二个或更多字符。设置好策略后,管理员应该进行定期的审计复审,以确保遵循最佳实践,并根据新的安全研究进行调整。参数,可以分别设置密码的最大使用天数、更改密码之间的最少天数密码到期前的警告天数。的配置文件中,可以设置。
Linux用户管理:策略、技巧与最佳实践
m0_69282757的博客
11-28 819
Linux用户管理是一项重要的任务,它可以确保系统的安全性稳定性,同时也可以提高工作效率。通过制定明确的计划、合理划分用户组、实施严格的密码策略权限最小化原则等措施,可以有效地管理用户账户权限。同时,使用sudo命令、公钥私钥进行身份验证以及定期审查用户账户等实践方法,也可以进一步提高系统的安全性。有效的用户管理策略可以提高系统的安全性、可靠性稳定性,同时也可以提高工作效率。本文将深入探讨Linux用户管理的核心概念、策略最佳实践,帮助您更好地管理您的用户基础。三、Linux用户管理的策略
Linux系统加固:如何有效管理系统账号
热门推荐
✨ 欢迎来到【Seal ^_^ 的优快云博客】!✨
03-01 1万+
Linux系统加固:如何有效管理系统账号
Linux系统root用户密码忘记恢复策略
siyuexiangxian的博客
08-12 512
解决思路: 1.重新启动系统。 2.在系统启动阶段按上下键停止系统引导。 3.选择启动引导标题,按“e”进行编辑。 4.找到linuxl6引导条目这一行,从这行最后删除到ro选项,并把ro改为rw,然后添加rd.break选项。 5.ctrl+x启动设定过后的系统引导条目。 6.进入系统后执行chroot /sysroot/命令切换到真实的系统环境。
pam.d
weixin_33775582的博客
07-25 361
PAM(Pluggable Authentication Modules )是由Sun提出的一种认证机制。它通过提供一些动态链接库一套统一的API,将系统提供的服务该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系统中添加新的认证手段。PAM最初是集成在Solaris中,目前已移植到其它系统中,如Linu...
Linux账号密码安全策略设置
summon的博客
04-25 9904
随着云计算厂商的兴起,云资源如ECS不再只有企业或者公司才会使用,普通人也可以自己买一台ECS来搭建自己的应用或者网站。虽然云计算厂商帮我们做了很多安全相关的工作,但并不代表我们的机器资源就绝对是安全的。要知道有很多事情是云计算厂商不能为我们做的,就比如账号密码的安全策略配置,而账号密码的安全又是Linux安全中的第一道安全锁,我们必须重视起来。比如一个具有公网IP的服务器,我们可以使用Linux连接工具或者ssh在本地进行连接,如果。
Linux账户密码安全策略设置
Ares_God的博客
03-11 7937
Linux系统管理中,有时候需要设置账号密码复杂度(长度)、密码过期策略等,这个主要是由/etc/login.defs参数文件中的一些参数控制的的。它主要用于用户账号限制,里面的参数主要有下面一些: /etc/login.defs: # Password aging controls: # # PASS_MAX_DAYS Maximum number of days a pas...
Linux怎么改用户账号密码
最新发布
04-23
<think>好的,我现在需要帮助用户解答如何在Linux系统中修改用户密码的问题。首先,我得回想一下之前用户提供的引用内容,里面提到了passwd命令、chage命令以及一些相关选项。用户明确询问的是修改密码的命令,所以重点应该放在passwd的基本用法上。 用户给出的引用1提到,在root用户使用passwd命令不加用户名可以修改当前用户密码,而修改普通用户密码则需要加上用户名。引用34也补充了passwd的一些选项,比如-l锁定账户,-e强制下次登录修改密码等。这些信息都是关键点,需要整理到回答中。 接下来,我需要确认回答的结构是否清晰。按照示例,应该分步骤说明,比如普通用户改自己密码、root用户改其他用户密码,以及常用的选项。同时,用户要求生成相关问题,我需要根据内容提出相关的问题,比如如何强制用户下次修改密码,或者如何锁定账户。 另外,用户可能存在的深层需求是什么呢?比如,他们可能还想知道如何管理密码策略,这时候可以提到chage命令,如引用2所述,但用户当前的问题集中在修改密码,所以这部分可以作为扩展知识简要提及,或者放在相关问题里。 需要确保回答中的命令示例正确,比如passwd后面跟用户名,以及选项的使用方式。同时注意权限问题,普通用户只能改自己的密码,而root可以改任何人的,这点必须明确。 最后检查是否所有要点都覆盖到了:基本用法、不同用户权限下的操作、常用选项、相关命令的扩展。然后生成相关问题,例如密码策略管理、账户锁定解锁等,这些都能帮助用户进一步了解相关操作。</think>### Linux系统修改用户密码的方法 在Linux系统中修改用户密码主要通过$passwd$命令实现,以下是具体操作步骤场景说明: #### 1. **修改当前用户密码**(普通用户) 普通用户登录后执行以下命令,输入原密码密码即可: ```bash $ passwd ``` 系统会提示输入新密码并确认,密码需满足复杂度要求(如长度、字符类型)[^3]。 #### 2. **root用户修改其他用户密码** 管理员使用root权限可直接修改任意用户密码,无需原密码验证: ```bash # passwd username # 将username替换为目标用户名 ``` 例如修改用户testuser的密码: ```bash # passwd testuser ``` #### 3. **常用命令选项** - **强制下次登录修改密码**:`-e` ```bash # passwd -e testuser # 用户testuser下次登录时需重置密码 ``` - **锁定/解锁账户**:`-l`(锁定)`-u`(解锁) ```bash # passwd -l testuser # 禁止testuser登录 # passwd -u testuser # 恢复登录权限[^3] ``` - **清除密码**:`-d`(允许空密码登录) ```bash # passwd -d testuser # 慎用,可能导致安全风险[^3] ``` #### 4. **密码策略管理** 若需设置密码过期时间或复杂度规则,可结合$chage$命令: ```bash # chage -M 90 testuser # 设置testuser密码90天后过期[^2] ``` ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值