配置文件vim /etc/login.defs
1、在/etc/login.defs文件下做如下配置:
PASS_MAX_DAYS 90 //登录密码有效期90天
PASS_MIN_DAYS 1 //登录密码最短修改时间1天
PASS_WARN_AGE 28 //登录密码过期前28天提醒
PASS_MIN_LEN 12; //密码最小长度12位
源
PASS_MAX_DAYS 99999
PASS_MIN_DAYS 0
PASS_MIN_LEN 5
PASS_WARN_AGE 7
新
PASS_MAX_DAYS 90
PASS_MIN_DAYS 1
PASS_MIN_LEN 28
PASS_WARN_AGE 12
2、在/etc/pam.d/system-auth文件password组件下添加如下配置:
password requisite pam_pwquality.so try_first_pass minlen=10 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1 //最小密码长度10位,数字,大小写字母,特殊字符均至少包含1位 。
vim /etc/pam.d/system-auth
#db2.0
#//最小密码长度10位,数字,大小写字母,特殊字符均至少包含1位
password requisite pam_pwquality.so try_first_pass minlen=10 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1
建议做以下配置:
1、配置登录失败策略
a)在/etc/pam.d/system-auth文件auth组件中做如下设置:
#db2.0
auth required pam_tally2.so deny=5 lock_time=300 even_deny_root root_unlock_time=300 //限制终端登录,5次登录失败后锁定账号5分钟。
b)在/etc/pam.d/sshd文件auth组件中做如下设置:
#db2.0
auth required pam_tally2.so deny=5 lock_time=300 even_deny_root root_unlock_time=300 //限制远程登录,5次登录失败后,锁定账号5分钟。
2、建议操作系统配置合规的登录终端的操作超时锁定策略,具体配置可参考如下:
设置600秒内用户无操作就字段断开终端
在/etc/profile文件中增加如下内容:
#db2.0
TMOUT=600。
修改系统umask值为027,root用户修改即可
vim /etc/bashrc 71行是普通用户的更改,73是超级用户的更改
vim /etc/profile 60行是普通用户的更改,62是超级用户的更改
source /etc/bashrc ##刷新bash配置
source /etc/profile ##刷新系统配置
#修改系统的umask值位027,修改etc
if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then
umask 002 #此为普通用户
else
umask 022 #此为超级用户root
fi
#超级管理员root修改为其他用户名
vi /etc/passwd
vi /etc/shadow
#把root修改为其他用户名
vi /etc/passwd
按i键进入编辑状态
修改第1行第1个root为新的用户名
按esc键退出编辑状态,并输入:x保存并退出
vi /etc/shadow
按i键进入编辑状态
修改第1行第1个root为新的用户名
按esc键退出编辑状态,并输入:x!强制保存并退
配置后立即生效注意要配置2个文件/etc/passwd、/etc/shadow
Linux-centos中如何修改默认root帐户的登录用户名
使用阿里云Linux主机后,经常收到在“云邮箱”中都会收到“主机被暴力破解”的警告,于是乎决定修改默认root用户名。
vi /etc/passwd
按i键进入编辑状态
修改第1行第1个root为新的用户名
按esc键退出编辑状态,并输入:x保存并退出
vi /etc/shadow
按i键进入编辑状态
修改第1行第1个root为新的用户名
按esc键退出编辑状态,并输入:x!强制保存并退出
