欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Linux密碼復(fù)雜度設(shè)置及登錄失敗策略設(shè)置方式

 更新時間:2024年12月11日 15:22:57   作者:李Da壯  
本文主要講述了如何在Ubuntu和CentOS系統(tǒng)中設(shè)置密碼規(guī)則、安裝crackilib模塊、修改PAM配置文件以增強(qiáng)安全性和限制登錄失敗次數(shù)等措施,以提高系統(tǒng)的安全性

Ubunu設(shè)置

設(shè)置密碼規(guī)則

安裝crackilib模塊

sudo apt-get install libpam-cracklib

修改 /etc/pam.d/common-password文件

添加以下配置信息

  • retry=3 允許重試次數(shù)
  • minlen=8 密碼最小長度
  • difok=3 默認(rèn)值是1,允許新舊密碼中相同的字符數(shù)
  • ucredit 新密碼中至少有1個大寫字符
  • lcredit=-1 新密碼中至少有1個小寫字符
  • dcredit=-1 新密碼中至少有1個數(shù)字
  • ocredit=-1 新密碼中至少有1個特殊字符
  • enforce_for_root 此規(guī)則對root生效
# here are the per-package modules (the "Primary" block)
password        requisite                       pam_cracklib.so retry=3 minlen=8 difok=3 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 enforce_for_root
password        [success=1 default=ignore]      pam_unix.so obscure use_authtok try_first_pass sha512 remember=5

設(shè)置密碼過期時間

修改 /etc/login.defs 文件以下配置

# 設(shè)置密碼過期時間 99999表示用不過期
PASS_MAX_DAYS   99999
# 兩次修改密碼最小時間間隔
PASS_MIN_DAYS   0
# 密碼過期前7天提醒
PASS_WARN_AGE   7

只針對新用戶生效,老用戶不生效

可使用chage -M 180 root命令設(shè)置老用戶過期時間

設(shè)置用戶登錄失敗策略

auth       required   pam_tally2.so     deny=3 lock_time=20 unlock_time=60 even_deny_root root_unlock_time=60

修改 /etc/pam.d/common-auth 文件,添加下面配置

  • deny=3 允許登錄失敗次數(shù)
  • lock_time=10 每次登錄失敗鎖定時間,單位 秒
  • unlock_time=3600 觸發(fā)登錄失敗次數(shù)后鎖定時間 單位 秒
  • even_deny_root 針對所有用戶生效,包括root

CentOS7版本以上設(shè)置

設(shè)置密碼規(guī)則

編輯/etc/pam.d/system-auth添加以下配置

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= minlen=8 lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 difok=5 enforce_for_root
  • minlen=8 密碼最小長度
  • ucredit=-1 新密碼中至少有1個大寫字符
  • lcredit=-1 新密碼中至少有1個小寫字符
  • dcredit=-1 新密碼中至少有1個數(shù)字
  • ocredit=-1 新密碼中至少有1個特殊字符
  • enforce_for_root 此規(guī)則對root生效

設(shè)置密碼過期時間(與Ubuntu相同)

修改 /etc/login.defs 文件以下配置

# 設(shè)置密碼過期時間 99999表示用不過期
PASS_MAX_DAYS   99999
# 兩次修改密碼最小時間間隔
PASS_MIN_DAYS   0
# 密碼過期前7天提醒
PASS_WARN_AGE   7

只針對新用戶生效,老用戶不生效

可使用chage -M 180 root命令設(shè)置老用戶過期時間

設(shè)置用戶登錄失敗策略

修改 /etc/pam.d/system-auth 文件,添加下面配置

auth       required   pam_tally2.so     deny=3 lock_time=20 unlock_time=60 even_deny_root root_unlock_time=60
  • deny=3 允許登錄失敗次數(shù)
  • lock_time=10 每次登錄失敗鎖定時間,單位 秒
  • unlock_time=3600 觸發(fā)登錄失敗次數(shù)后鎖定時間 單位 秒
  • even_deny_root 針對所有用戶生效,包括root

總結(jié)

以上為個人經(jīng)驗(yàn),希望能給大家一個參考,也希望大家多多支持腳本之家。

相關(guān)文章

  • mac上安裝ubuntu雙系統(tǒng)教程

    mac上安裝ubuntu雙系統(tǒng)教程

    本篇文章主要介紹了mac上安裝ubuntu雙系統(tǒng)教程,小編覺得挺不錯的,現(xiàn)在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2017-02-02
  • linux虛擬機(jī)配置靜態(tài)IP地址的完整步驟

    linux虛擬機(jī)配置靜態(tài)IP地址的完整步驟

    這篇文章主要給大家分享介紹了關(guān)于linux虛擬機(jī)配置靜態(tài)IP地址的相關(guān)資料,文中通過圖文介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2018-11-11
  • Linux 查看磁盤IO并找出占用IO讀寫很高的進(jìn)程

    Linux 查看磁盤IO并找出占用IO讀寫很高的進(jìn)程

    這篇文章主要介紹了Linux 查看磁盤IO并找出占用IO讀寫很高的進(jìn)程,本文給大家介紹的非常詳細(xì),具有一定的參考借鑒價值,需要的朋友可以參考下
    2020-02-02
  • 詳解SSH 遠(yuǎn)程執(zhí)行任務(wù)的方法

    詳解SSH 遠(yuǎn)程執(zhí)行任務(wù)的方法

    本篇文章主要介紹了詳解SSH 遠(yuǎn)程執(zhí)行任務(wù)的方法,小編覺得挺不錯的,現(xiàn)在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2017-12-12
  • 關(guān)于在Linux下如何搭建DNS服務(wù)器

    關(guān)于在Linux下如何搭建DNS服務(wù)器

    這篇文章主要介紹了關(guān)于在Linux下如何搭建DNS服務(wù)器,文中提供了部分實(shí)現(xiàn)代碼和解決思路,有一定的參考價值,需要的朋友快來一起看看吧
    2023-04-04
  • 在lnmp環(huán)境中的nginx編譯安裝

    在lnmp環(huán)境中的nginx編譯安裝

    本篇文章給大家分享了在lnmp環(huán)境中的nginx編譯安裝的相關(guān)步驟以及需要注意的地方,有興趣的朋友參考學(xué)習(xí)下。
    2018-04-04
  • Linux中的tcpdump命令示例詳解

    Linux中的tcpdump命令示例詳解

    這篇文章主要給大家介紹了關(guān)于Linux中tcpdump命令的相關(guān)資料,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面來一起學(xué)習(xí)學(xué)習(xí)吧
    2019-03-03
  • Linux Web服務(wù)器網(wǎng)站故障分析常用命令

    Linux Web服務(wù)器網(wǎng)站故障分析常用命令

    這篇文章主要為大家詳細(xì)分析了Linux Web服務(wù)器網(wǎng)站故障,利用常用命令查看故障,具有一定的參考價值,感興趣的小伙伴們可以參考一下
    2016-10-10
  • linux掛載本地yum源問題

    linux掛載本地yum源問題

    這篇文章主要介紹了linux掛載本地yum源問題,具有很好的參考價值,希望對大家有所幫助。如有錯誤或未考慮完全的地方,望不吝賜教
    2023-06-06
  • LNMP系列教程之 設(shè)置301重定向的方法

    LNMP系列教程之 設(shè)置301重定向的方法

    因?yàn)長NMP系統(tǒng)環(huán)境采用的是Nginx而不是Apache,所以在設(shè)置301重定向的時候,不是簡單的在根目錄.htaccess文件添加代碼就可以實(shí)現(xiàn),因?yàn)樗枰獙为?dú)的網(wǎng)站conf文件進(jìn)行修改配置
    2012-09-09

最新評論