导航:首页 > 操作系统 > linux账号锁定

linux账号锁定

发布时间:2023-07-18 08:54:36

linux中哪些无关账号需要锁定

linux中需要锁定账号的情况为:

用户在指定时间内输入错误密码的次数达到了相应的次数,账户锁定策略就会将该用户禁用。

linux对账户的锁定功能比windows的要更加广泛,强大,windows组策略中的限制,只是在系统层面的限制。

而linux借助pam(Pluggable Authentication Moles,插件式认证模块)的强大,不单止可以系统层面实现,还能在各中支持pam的应用中实现这种安全锁定策略。

linux中PAM通过提供一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序,同时也便于向系统中添加新的认证手段。

PAM最初是集成在Solaris中,目前已移植到其它系统中,如Linux、SunOS、HP-UX9.0等。

PAM的配置是通过单个配置文件/etc/pam.conf。RedHat还支持另外一种配置方式,即通过配置目录/etc/pam.d/,且这种的优先级要高于单个配置文件的方式。

(1)linux账号锁定扩展阅读:

在 Linux 中锁定、解锁和检查给定用户帐户的状态的操作:

找到同时有“password”和“pam_unix.so”字段并且附加有“remember=5”的那行,它表示禁止使用最近用过的5个密码(己使用过的密码会被保存在/etc/security/opasswd下面)。

找到同时有“password”和“pam_cracklib.so”字段并且附加有“minlen=10”的那行,它表示最小密码长度为(10-类型数量)。这里的“类型数量”表示不同的字符类型数量。PAM提供4种类型符号作为密码(大写字母、小写字母、数字和标点符号)。

如果密码同时用上了这4种类型的符号,并且你的minlen设为10,那么最短的密码长度允许是6个字符。

使用配置目录/etc/pam.d/,该目录下的每个文件的名字对应服务名,例如ftp服务对应文件/etc/pam.d/ftp。

如果名为xxxx的服务所对应的配置文件/etc/pam.d/xxxx不存 在,则该服务将使用默认的配置文件/etc/pam.d/other。每个文件由如下格式的文本行所构成:

mole-typecontrol-flagmole-patharguments;每个字段的含义和/etc/pam.conf中的相同。

密码复杂度通过/etc/pam.d/system-auth这个文件来实现的。

㈡ linux如何锁定用户

㈢ Linux系统锁定了root怎么解除

用passwd -u root 来解锁

㈣ linux下怎样查看是否存在被锁定账号

cat /etc/passwd //查看所有账号;
passwd -S xxx //查看xxx账户状态,是否被锁定;
usermod -L xxx //锁定xxx账号

阅读全文

与linux账号锁定相关的资料

热点内容
android仿ios时间选择器 浏览:379
见识pdf 浏览:82
男孩子慰菊手册pdf 浏览:532
注册表启动项命令 浏览:109
89c51单片机定时器 浏览:687
一般不适合做程序员的适合做啥 浏览:923
点在多边形内算法 浏览:494
程序员下班急忙回家 浏览:359
安庆php全套源码交友类型网站源码 浏览:92
浪潮服务器公司地址 浏览:733
密约聊天交友app怎么赚钱 浏览:280
滴滴java 浏览:109
phpexpires 浏览:218
matlab编程用什么语言 浏览:70
php查找字符是否存在 浏览:701
可编程函数发生器 浏览:881
单片机正极接地视频 浏览:67
利用python爬火车票 浏览:375
androidaidl如何工作 浏览:855
第三胸椎压缩骨折什么症状 浏览:506