网络安全技术 第三章----操作系统安全（三）

实训3.3_Linux操作系统口令安全管理（二）

实训目的：
1.掌握设置账号口令老化时间的方法；
2.掌握重复密码限制使用的配置方法；
3.掌握口令锁定策略的配置方法；

实训要求：
注意：要求在实训前请按照实训3-1中要求修改主机名；
1.新建用户AAA01并设置密码，查看其口令老化时间，修改文件/etc/login.defs中对应位置，将口令老化时间设置为1000+YY天（YY为学号末尾2位），再新建用户AAA02并设置密码，对比两个账号的口令老化时间差异；
2.使用chage命令分别查看用户AAA01和AAA02的口令当前信息，使用chage命令修改用户AAA01的口令老化时间等状态，要求设置其口令过期时间为2000+YY天（YY为学号末尾2位），设置口令失效时间为口令过期后3天，设置口令到期前5天收到修改口令的提示，配置完成后查看用户AAA01的口令当前信息，并与之前的状态进行对比；
3.使用chage命令设置用户AAA02口令，要求下一次用户登录时必须修改密码，设置完成后查看用户AAA02的口令信息，并尝试登录用户AAA02，修改密码后再次查看用户AAA02的口令信息；
4.修改配置文件/etc/pam.d/system-auth，添加密码重复设置要求，不能与前2次密码重复；尝试使用root账户修改自身（root）的密码，修改普通用户AAA01的密码，使用普通用户AAA01修改自身（AAA01）的密码；
注意：修改密码与原密码相同；
5.修改配置文件/etc/pam.d/login和/etc/pam.d/su，要求用户口令输入错误2次锁定用户，对root账户同样有效，普通用户锁定时间为10分钟，root用户锁定时间为2分钟；使用命令su从用户AAA01切换到AAA02，输入2次错误密码后观察系统返回信息；使用exit命令退出到登录界面，连续输入两次错误的root密码，再次输入正确的root密码时观察系统返回信息；

实训提交：

1. 实训要求1中修改文件/etc/login.defs的内容截屏，查看两个账号老化时间截屏（查看文件/etc/shadow）;

2. 实训要求2中操作前使用chage命令查看用户AAA01和AAA02的口令当前信息截屏，使用chage命令按照实训要求2修改用户AAA01的口令状态的过程截图，修改后使用chage命令查看用户AAA01的口令信息截图；

注：当时肯定脑子抽了，不知道为什么创的用户是AAA01，肯定是的被题目影响了，应该是按照3.1的要求名字缩写的，不过不影响

3.实训要求3中修改用户AAA02的口令状态过程及结果截图，查看用户AAA02的口令当前信息截图，分别从root账户和用户AAA01 su到用户AAA02时的过程截图（包括修改口令的过程），修改口令后用户AAA02的口令当前信息截图；

4.实训要求4中修改配置文件/etc/pam.d/system-auth的内容截图，使用root修改自身和普通用户AAA01的密码过程截图，使用普通用户AAA01修改自身密码过程截图；

5.实训要求5中修改配置文件/etc/pam.d/su内容的截图，使用命令su用户AAA01切换到用户AAA02，输入两次错误口令后，再次使用命令su从用户AAA01切换到AAA02的整个过程截图；返回root账户，查看用户AAA02的登录失败次数的截图，解锁用户AAA02的过程和查看结果截图；

6.实训要求5中修改配置文件/etc/pam.d/login内容的截图，在登录界面登录root账户，连续两次输入错误密码，第三次输入正确密码后的整个过程截图；