linux系统 centos7禁止root账号登录
没有账号的新增账号:
sudo useradd -m 账号名称
sudo passwd 账号名称
执行完上面命令会让你输入密码
输入密码:xxxxxxx
1、(注意:禁止root账户登陆前确保有其他账户可以正常使用)
编辑配置文件`/etc/ssh/sshd_config`,将`PermitRootLogin yes` 改为`PermitRootLogin no`
2、执行`service sshd restart`重启ssh
3、root之外的系统默认帐户、数据库帐户禁止登陆(non-login)
4、确保所有系统用户的密码都设置为复杂密码
设置锁定账号登录密码输入错误五次,锁定配置:
1、安装必要的工具
yum install -y pam_faillock
2、编辑文件
vim /etc/pam.d/system-auth
auth required pam_faillock.so preauth silent audit deny=5 unlock_time=180
auth [default=die] pam_faillock.so authfail audit deny=5 unlock_time=180
account required pam_faillock.so
这个修改启用了pam_faillock模块,以限制密码错误次数。第一个“auth”行指定了先决条件,即用户必须在登录之前输入正确的密码。如果用户连续输入错误的密码超过5次,则该用户将被拒绝登录,并且账户将被锁定3分钟。
第二个“auth”行指定了认证失败时触发的操作。同样,如果用户连续输入错误的密码超过5次,则会拒绝访问,并且账户将被锁定3分钟。
最后一个“account”行指定了在账户管理期间应如何处理锁定状态。如果帐户已经被锁定,则不允许任何进一步尝试进行身份验证或更改密码。