本文是系统安全篇的第三篇,主要介绍有关Linux操作系统用户名和密码的相关配置知识。通过这些知识点的介绍说明和配置,达到增强操作系统安全的目的。
第一篇《 系统安全篇(一)-禁止root远程登录 》
第二篇《系统安全篇(二)-关于Linux用户名和密码的知识你掌握了没有?》
第一、禁用旧密码。
- 查看/etc/pam.d/system-auth文件。在password pam_unix.so添加remember=5。即禁止使用最近用过的5个密码。
第二、查看是否设置网络登录连接超时,并自动退出。
- 在/etc/profile中添加TMOUT=600,单位为秒。即10分钟。可通过执行#source /etc/profile命令生效。
第三、在多次输错密码后,锁定用户一段时间。
- /etc/pam.d/login #该文件用于终端登录作用
- /etc/pam.d/sshd #该文件用于SSH远程登录作用
- 为了快速修改可以通过命令来执行。
参数说明:
- deny:设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户
- unlock_time:设定普通用户锁定后,多少时间后解锁,单位是秒;
- root_unlock_time:设定root用户锁定后,多少时间后解锁,单位是秒。
第四、查看系统是否设置上次登录/访问通知,使用ssh命令。
好了。关于用户名和密码的知识,暂时总结到这里。但我们知道,实际上知识细节还远不至于此。
本人具有多年的java开发经验,熟悉多种框架,熟悉网络编程,熟悉java安全编程,熟悉大数据,熟悉多种安全协议,熟悉并发编程,有兴趣的同学可以互相关注,互相学习!!!我们不是代码的奴隶,我们代码的驾驭者。将你的编程思想融入代码,让代码活起来。