linux安全管理-账号口令

文章目录

    • 1 设备密码复杂度策略
    • 2 设备密码生存周期、最小长度、更改最小间隔天数和过期前警告天数
    • 3 使用 PAM 认证禁止指定组之外的用户使用 su 切换到 root
    • 4 制作用户权限对照表

1 设备密码复杂度策略

1、配置内容
检查密码复杂度策略中设置的特殊字符、大写字母、小写字母和数字的个数。
2、配置要求
密码复杂度策略要设置必须包括特殊字符、大写字母、小写字母和数字。
3、配置方法
修改/etc/security/pwquality.conf 文件,在文件尾部添加如下配置:
lcredit = -1
ucredit = -1
dcredit = -1
ocredit = -1
注:ucredit:大写字母个数;lcredit:小写字母个数;dcredit:数字个数;ocredit:特殊字符个数 ,-1 表示至少 1 个。
minlen 表示密码长度。
/etc/security/pwquality.conf 文件中的密码长度设置优先级高于/etc/login.defs 文件设置,而用 root 用户配置用户时必须配置密码
(否则切换用户后无法修改密码),
而密码可不遵守密码复杂度策略要求,但是会遵守/etc/login.defs 中设置的最短密码有效期的规定,在规定时间内不能修改密码。
配置脚本:
cp /etc/security/pwquality.conf /etc/security/pwquality.conf.bak
echo 'lcredit = -1
ucredit = -1
dcredit = -1
ocredit = -1' >>/etc/security/pwquality.conf

2 设备密码生存周期、最小长度、更改最小间隔天数和过期前警告天数

1、配置内容
配置设备密码生存周期、最小长度、更改最小间隔天数和过期前警告天数。
2、配置要求
设备密码生存周期小于等于 90 天;最小长度大于等于 8 个字符;更改最小间隔天数为 2 天;过期前警告天数为大于等于 7 天。
3、配置方法
修改/etc/login.defs 文件,文件对应参数如下:
PASS_MAX_DAYS 90 ##密码生存周期
PASS_MIN_DAYS 2 ##密码更改最小间隔天数
PASS_MIN_LEN 8 ##密码最小长度
PASS_WARN_AGE 14 ##密码过期前警告天数
根据要求,修改上面对应参数的值。
配置脚本:
cp /etc/login.defs /etc/login.defs.bak
sed -i -r 's#(^PASS_MAX_DAYS)(.*)#\1 90#g' /etc/login.defs
sed -i -r 's#(^PASS_MIN_DAYS)(.*)#\1 7#g' /etc/login.defs
sed -i -r 's#(^PASS_MIN_LEN)(.*)#\1 8#g' /etc/login.defs
sed -i -r 's#(^PASS_WARN_AGE)(.*)#\1 7#g' /etc/login.defs

3 使用 PAM 认证禁止指定组之外的用户使用 su 切换到 root

1、配置内容
使用 PAM 认证禁止指定组之外的用户使用 su 切换到 root。
2、配置要求
使用 PAM 认证禁止指定 wheel 组之外的用户使用 su 切换到 root。
3、配置方法
编辑/etc/pam.d/su 文件,配置认证组,指定特定组的成员用户才可以使用 su 命令切换成为 root 用户。
开启如下配置:
auth sufficient pam_wheel.so trust use_uid
auth required pam_wheel.so use_uid
配置方法如下:
sed -i -r 's/^#auth/auth/g' /etc/pam.d/su
然后为用户添加组:
usermod -G wheel 用户
注意:开启后默认是 wheel 组的用户才可以,如要指定特定组(组要已经创建),以 cool 组为例,配置如下:
auth required pam_wheel.so use_uid group=cool
用 group=组名来指定。
配置脚本:
sed -i -r 's/^#auth/auth/g' /etc/pam.d/su
sed -i -r 's/^(auth.*required.*pam_wheel.so use_uid)/\1 group=cool/g' /etc/pam.d/su

4 制作用户权限对照表

1、检查内容
检查操作系统用户权限表,确认当前的用户权限设置是否正确
2、配置要求
制定操作系统的用户权限表,并根据权限表进行用户权限分配,用户权限表至少包括这几个字段:IP 地址、帐户名、权限、使用
者等信息
3、配置方法
用wps表格工具制作操作系统的用户权限表。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/923438.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

对于GC方面,在使用Elasticsearch时要注意什么?

大家好,我是锋哥。今天分享关于【对于GC方面,在使用Elasticsearch时要注意什么?】面试题。希望对大家有帮助; 对于GC方面,在使用Elasticsearch时要注意什么? 1000道 互联网大厂Java工程师 精选面试题-Java…

基于Netty实现聊天室

前言 了解了Netty的基本功能和相关概念,使用基于Netty实现多人聊天的功能。 需求 1.服务端能够接收客户端的注册,并且接受用户的信息注册 2.服务端能够处理客户端发送的消息,并且根据消息类型进行私发或者广播发送消 3.服务端能够私发消…

Linux -日志 | 线程池 | 线程安全 | 死锁

文章目录 1.日志1.1日志介绍1.2策略模式1.3实现日志类 2.线程池2.1线程池介绍2.2线程池的应用场景2.3线程池的设计2.4代码实现2.5修改为单例模式 3.线程安全和函数重入问题3.1线程安全和函数重入的概念3.2总结 4.死锁4.1什么是死锁4.2产生死锁的必要条件4.3避免死锁 1.日志 1.…

【博主推荐】C#的winfrom应用中datagridview常见问题及解决方案汇总

文章目录 1.datagridview绘制出现鼠标悬浮数据变空白2.datagridview在每列前动态添加序号2.1 加载数据集完成后绘制序号2.2 RowPostPaint事件绘制 3.datagridview改变行样式4.datagridview后台修改指定列数据5.datagridview固定某个列宽6.datagridview某个列的显示隐藏7.datagr…

【设计模式】创建型模式之单例模式(饿汉式 懒汉式 Golang实现)

定义 一个类只允许创建一个对象或实例,而且自行实例化并向整个系统提供该实例,这个类就是一个单例类,它提供全局访问的方法。这种设计模式叫单例设计模式,简称单例模式。 单例模式的要点: 某个类只能有一个实例必须…

Vivado程序固化到Flash

在上板调试FPGA时,通常使用JTAG接口下载程序到FPGA芯片中,FPGA本身是基于RAM工艺的器件,因此掉电后会丢失芯片内的程序,需要重新烧写程序。但是当程序需要投入使用时不能每一次都使用JTAG接口下载程序,一般FPGA的外围会…

技术文档,they are my collection!

工作 今天这篇文章,献给一直撰写技术文档的自己。我自认为是公司中最爱写文档的人了,我们是一个不到40人的小公司,公司作风没有多么严谨,领导也不会要求我们写技术文档。但是从入职初至今,我一直保持着写技术文档…

微信小程序学习指南从入门到精通

🗽微信小程序学习指南从入门到精通🗽 🔝微信小程序学习指南从入门到精通🔝✍前言✍💻微信小程序学习指南前言💻一、🚀文章列表🚀二、🔯教程文章的好处🔯1. ✅…

JavaWeb——SpringBoot原理

10.1. 配置优先级 10.1.1. 配置文件 properties > yml(推荐) > yaml 10.1.2. Java系统属性、命令行参数 命令行参数 > Java系统属性 > 配置文件 10.2. Bean管理 10.2.1. 手动获取bean ApplicationContext,IOC容器对象 10.2.2. bean作用域 10.2.3.…

如何在Python中进行数学建模?

数学建模是数据科学中使用的强大工具,通过数学方程和算法来表示真实世界的系统和现象。Python拥有丰富的库生态系统,为开发和实现数学模型提供了一个很好的平台。本文将指导您完成Python中的数学建模过程,重点关注数据科学中的应用。 数学建…

OCR技术详解:从基础到应用

OCR技术详解:从基础到应用 引言 OCR技术的定义 OCR(Optical Character Recognition,光学字符识别)是一种将印刷或手写文本转换为机器可读文本的技术。通过OCR技术,计算机可以自动识别图像中的文字,并将其…

webrtc视频会议学习(三)

文章目录 关联:源码搭建coturn服务器nginx配置ice配置需服务器要开放的端口 效果 关联: webrtcP2P音视频通话(一) webrtcP2P音视频通话(二) webrtc视频会议学习(三) 源码 WebRTC…

【从零开始的LeetCode-算法】43. 网络延迟时间

有 n 个网络节点,标记为 1 到 n。 给你一个列表 times,表示信号经过 有向 边的传递时间。 times[i] (ui, vi, wi),其中 ui 是源节点,vi 是目标节点, wi 是一个信号从源节点传递到目标节点的时间。 现在,…

数据结构--AVL树(平衡二叉树)

✅博客主页:爆打维c-CSDN博客​​​​​​ 🐾 🔹分享c、c知识及代码 🐾 🔹Gitee代码仓库 五彩斑斓黑1 (colorful-black-1) - Gitee.com 一、AVL树是什么?(含义、性质) 1.AVL树的概念 AVL树是最…

sunshine和moonlight串流网络丢失帧高的问题(局域网)

注:此贴结果仅供参考 场景环境:单身公寓 路由器:2016年的路由器 开始:电脑安装sunshine软件,手机安装moonlight软件开始串流发现网络丢失帧发现巨高 一开始怀疑就是路由器问题,因为是局域网,而…

STM32F103外部中断配置

一、外部中断 在上一节我们介绍了STM32f103的嵌套向量中断控制器,其中包括中断的使能、失能、中断优先级分组以及中断优先级配置等内容。 1.1 外部中断/事件控制器 在STM32f103支持的60个可屏蔽中断中,有一些比较特殊的中断: 中断编号13 EXTI…

解决SSL VPN客户端一直提示无法连接服务器的问题

近期服务器更新VPN后,我的win10电脑一致无法连接到VPN服务器, SSL VPN客户端总是提示无法连接到服务端。网上百度尝试了各种方法后,终于通过以下设置方式解决了问题: 1、首先,在控制面板中打开“网络和共享中心”窗口&…

从零开始:Linux 环境下的 C/C++ 编译教程

个人主页:chian-ocean 文章专栏 前言: GCC(GNU Compiler Collection)是一个功能强大的编译器集合,支持多种语言,包括 C 和 C。其中 gcc 用于 C 语言编译,g 专用于 C 编译。 Linux GCC or G的安…

小程序-基于java+SpringBoot+Vue的网上花店微信小程序设计与实现

项目运行 1.运行环境:最好是java jdk 1.8,我们在这个平台上运行的。其他版本理论上也可以。 2.IDE环境:IDEA,Eclipse,Myeclipse都可以。推荐IDEA; 3.tomcat环境:Tomcat 7.x,8.x,9.x版本均可 4.硬件环境&#xff1a…

Transformer:一种革命性的序列到序列学习框架

目录 ​编辑 引言 Transformer模型的基本结构 1. 自注意力机制 2. 前馈神经网络 3. 位置编码 Transformer的工作原理 Transformer的应用 机器翻译 文本摘要 问答系统 文本分类 语音识别 图像识别 结论 引言 Transformer模型,自2017年由Vaswani等人提…