华为欧拉系统配置PAM策略

最新推荐文章于 2025-07-04 11:55:14 发布
原创 最新推荐文章于 2025-07-04 11:55:14 发布 · 2.9k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#centos #华为

本文详细介绍了华为欧拉服务器操作系统V2.0的安全设置,包括PAM策略(如口令复杂度和登录错误阈值)、登录次数限制以及su权限的管理。管理员可以根据需要调整这些设置以提升系统安全性。

华为欧拉服务器操作系统软件 V2.0 安全说明手册 04
华为欧拉系统设置登录次数限制有区别于centos设置登录限制

维护PAM策略

本系统使用Linux-PAM实现用户的身份鉴别、口令复杂度控制、登录阈值设置等。PAM主要是由一组共享库文件(在/lib64/security/目录下)和一些配置文件(在/etc/pam.d/目录下)组成的。

系统管理员可以根据维护需要对PAM策略进行修改。

口令复杂度维护

系统默认的设置口令复杂度如下:

口令长度至少8个字符。
口令至少包含“小写字母(a-z)、大写字母(A-Z)、数字(0-9)、特殊字符”中的任意3种。
口令不能和账户或者账户的倒写一样。
不能修改为过去5次使用过的旧口令。
口令不能使用字典词汇。
用户在设置root账户口令或者新创建账户口令时,强烈建议按照密码复杂度要求设置。根据维护需要,系统管理员通过修改/etc/pam.d/system-auth和/etc/pam.d/password-auth的pam_pwquality.so和pam_pwhistory.so配置来重新设置口令复杂度,但是如果关闭复杂度配置会导致安全风险。修改策略根据实际情况谨慎决策,建议用户使用EulerOS如下默认配置:
表3-12 pam_pwquality.so配置项说明
在这里插入图片描述
表3-13 pam_pwhistory.so配置项说明

最低0.47元/天 解锁文章
RedHat、CentOS系统等保3级配置核查与加固(附自动化加固脚本)
悦分享
11-01 49
编辑文件/etc/pam.d/system-auth( Suse9,Rocky:修改/etc/pam.d/passwd文件,Suse10,Suse11:修改/etc/pam.d/common-password文件),在password required 行后加入minlen=8,ucredit=-2,lcredit=-1,dcredit=-4,ocredit=-1,difok=3。在ls /opt/uxsino/cdps/agent/bin/backup/中查看有无iptables.txt文件;
OpenEuler23.03欧拉系统_安装瀚高数据库企业版6.0.4_openeuler切换root用户_su:拒绝权限_passwd: 鉴定令牌操作错误---国产瀚高数据库工作笔记001
添柴程序猿的专栏
07-20 1160
这里说一下 这个如果在centos7.9 应该还可以到时候自己试试吧,我这里用的openeuler23.03,或者如果你用的是centos8的话,这里安装的时候就要用yum install python3-devel,不能用python,要用python3,python是找不到的,会安装出错。首先去上传安装包rpm格式的,这个是在瀚高官网下载的,下载以后名称是乱的我给修改了一下,也不知道具体版本,但是是最新版本的.这个4.5.8是我自己加上的,实际以安装后显示的版本为准。
openEuler设置密码复杂度策略及失败次数
weixin_44147924的博客
01-04 5059
首先查看/etc/pam.d/system-auth文件,可以看到当前并没有看到pam_cracklib.so模块。原因是:pam_pwquality.so是兼容pam_cracklib.so模块的,所以pam_cracklib.so的选项也适用于pam_pwquality.so。
欧拉系统重置root密码
qq_39149099的博客
01-02 5179
3,系统启动后,进入登录页面,按快捷键ctrl+alt+F9,输入密码passwd,重置密码,然后重启服务器即可正常使用root密码登录系统。2,在带有linux此行末尾,添加ststemd.debug-shell=1,按ctrl+x进入系统。1,连接欧拉系统,重启服务器,一直频繁按e键,选择其中一个系统。
PAM安全配置-用户密码锁定策略
weixin_53389944的博客
08-09 2816
PAM是一个用于实现身份验证的模块化系统,可以在操作系统中的不同服务和应用程序中使用。
华为Euler系统忘记密码密码重置
wyw0000的博客
08-03 5224
linux 忘记密码后,如何重置面膜
欧拉系统openEuler2203修改密码
最新发布
AROMANTICS的专栏
07-04 740
修改密码,输入passwd,按照提示输入两次密码,以下我输入的密码是123456,系统提示8个字符,但可以设置成功,然后输入exec /sbin/init 即可重启系统。第6步按Ctrl+X或者是F10保存并启动系统,启动后,进入的是sh命令行的单用户模式。第4步在打开的GRUB编辑页面中,按键盘的向下箭头”↓“输入默认的欧拉系统凭据:(不是你之前设置的用户和密码)界面按下 e 键进入编辑模式,如下图所示。所在行,在末尾处手动添加。
欧拉系统(openEuler)忘记root密码,及修改密码过程
Geek_sheep的博客
04-12 7426
本文介绍了Linux系统忘记密码怎么解决,具体是以欧拉系统为例。
欧拉系统桌面配置
LI8841的博客
07-13 643
设置从图形化桌面启动。)设置从图形化桌面启动。
华为欧拉安装部署:Oracle11g
热门推荐
weixin_51788950的博客
01-04 1万+
2.8、上传oracle安装包到:/apps/oracle/app/下,并解压,会生成一个database目录。3.1、编辑/apps/oracle/etc/目录下db_install.rsp(根据实际编写)3.2.1、在路径:/apps/oracle/app/database下执行命令。3.5.1、编辑文件:vim /apps/oracle/etc/dbca.rsp。3.3.1、编辑/apps/oracle/etc/目录下netca.rsp。2.5、修改/etc/pam.d/login 文件。
华为欧拉系统中部署FTP服务与Filestash应用:实现高效文件管理和共享
jks212454的博客
05-30 2096
华为欧拉系统中部署FTP服务与Filestash应用:实现高效文件管理和共享
openEuler(欧拉)系统修改root密码
qq_45220722的博客
01-15 6997
openEuler欧拉系统修改root密码
安装欧拉系统
weixin_44169422的博客
09-03 5447
华为欧拉系统安装
项目安全等保测评加固手册_服务器未设置密码复杂度策略,未定期更换口令
zzz6583zz的博客
09-06 1536
安全等级测评的目的是通过对目标系统在安全技术及管理方面的测评,对目标系统的安全技术状态及安全管理状况做出初步判断,给出目标系统在安全技术及安全管理方面与其相应安全等级保护要求之间的差距。测评结论作为委托方进一步完善系统安全策略及安全技术防护措施依据!!从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
Linux设置密码复杂度
fth1002853070的博客
10-18 6042
控制用来标记处理和判断各个模块的返回值。控制分为六种:required 表示即使某个模块对用户的验证失败,也要等所有的模块都执行完毕后,PAM 才返回错误信息。requisite 和required相似,但是如果这个模块返回失败,则立刻向应用程序返回失败,表示此类型失败.不再进行同类型后面的操作.sufficient 表示如果一个用户通过这个模块的验证,PAM结构就立刻返回验证成功信息,把控制权交回应用程序。其后相关模块的所有控制都将会比忽略。
Linux(Ubuntu)密码复杂度功能和连续登录失败处理功能基本配置
凌奇寒雪的博客
04-26 9094
Linu系统安全加固,也是等保测评当中要求的测评项,本章节主要包含密码复杂度和连续登录失败处理功能。
欧拉系统重置密码
weixin_44169422的博客
09-11 4046
欧拉密码重置
linux设置密码有效期,设置永不过期
qq_41504815的博客
11-29 6996
l #例出当前的设置。由非特权用户来确定他们的密码或帐号何时过期。-I #停滞时期。如果一个密码已过期这些天,那么此帐号将不可用。-m #密码可更改的最小天数,为0时代表任何时候都可以更改密码。1.查看admin用户密码默认情况,默认为永不修改。-E #帐号到期的日期。过了这天,此帐号将不可用。-W #用户密码到期前,提前收到警告信息的天数。-M #密码保持有效的最大天数。-d #上一次更改的日期。2.设置密码定期过期。
欧拉计划 59
chenwr_727的博客
01-07 648
电脑上的每个字符都有一个唯一编码,通用的标准是 ASCII (American Standard Code for Information Interchange 美国信息交换标准编码)。 例如大写A = 65, 星号(*) = 42,小写k = 107。一种现代加密方法是用一个密钥中的给定值,与一个文本文件中字符的ASCII值进行异或。 使用异或方法的好处是对密文使用同样的加密密钥可以得到加
华为欧拉系统配置文件添加日志服务器
04-02
华为欧拉(openEuler)是一个开源操作系统,基于Linux内核。要在该系统的配置文件中添加日志服务器的相关设置,通常需要修改一些关键的日志管理工具的配置文件。 以下是简单的步骤: 1. **确认使用的日志服务** 首先确定当前系统使用的是哪种日志服务程序。常见的有`rsyslog`、`syslog-ng`等。默认情况下,openEuler可能会预装 `rsyslog`。 2. **编辑 rsyslog 的配置文件** 如果您正在使用 `rsyslog`,其主配置文件一般位于 `/etc/rsyslog.conf` 或者 `/etc/rsyslog.d/` 目录下的自定义配置文件。 打开终端并运行命令: ```bash sudo nano /etc/rsyslog.conf ``` 3. **指定远程日志服务器地址** 添加类似下面的一行到配置文件中,以便将本地日志发送到远程服务器: ```text *.* @remote-server-ip:514 # 使用 UDP 协议 *.* @@remote-server-ip:514 # 使用 TCP 协议 (推荐) ``` 其中,“remote-server-ip” 应替换为实际的日志收集服务器IP地址;端口号“514”是标准 syslog 端口,默认可以不用更改。 4. **重启 rsyslog 服务** 完成上述改动之后保存退出,并通过下列指令刷新服务状态让新规则生效: ```bash systemctl restart rsyslog.service systemctl status rsyslog.service ``` 如此这般操作即可完成向外部传输本机事件记录的功能部署! --- ### 注意事项 - 日志级别可以根据需求调整。例如只想转发错误信息,则可以用`*.err`代替`*.*` - 若防火墙处于激活状态,请记得开放相应端口供通信之用
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值