Linuxetcpamdlogin檔案是什麼意思

1樓:蘭州信子

etc目錄下包括pam.d目錄,在pam.d目錄下還有個login子目錄。etc指的系統配置文回件目錄,pam.d指的是驗證登答陸配置,login是登陸配置檔案。

簡單說就是linux作業系統的登陸配置檔案。

2樓:匿名使用者

pam用來驗證登陸用的配置檔案

每次登陸系統的時候或者更改密碼的時候都要先經過

pam驗證,驗證的規則就是在這裡面定義的,如果符合才讓你登陸。

linux設定密碼複雜度的檔案/etc/pam.d/system-auth,具體需要怎麼改?

3樓:匿名使用者

一、準備工作:

安裝 pam 的 cracklib 模組,cracklib 能提供額外的密碼檢查能力。

二、具體操作:

debian、ubuntu 或 linux mint 系統上:

**如下:

$ sudo apt-get install libpam-cracklib

centos、fedora、rhel 系統已經預設安裝了 cracklib pam 模組,所以在這些系統上無需執行上面的操作。

為了強制實施密碼策略,需要修改 /etc/pam.d 目錄下的 pam 配置檔案。一旦修改,策略會馬上生效。

注意:此教程中的密碼策略只對非 root 使用者有效,對 root 使用者無效。

策略設定:

1、禁止使用舊密碼

找到同時有「password」和「pam_unix.so」字段並且附加有「remember=5」的那行,它表示禁止使用最近用過的5個密碼(己使用過的密碼會被儲存在 /etc/security/opasswd 下面)。

debian、ubuntu 或 linux mint 系統上:

**如下:

$ sudo vi /etc/pam.d/***mon-password

password [success=1 default=ignore] pam_unix.so obscure sha512 remember=5

centos、fedora、rhel 系統上:

**如下:

$ sudo vi /etc/pam.d/system-auth

password sufficient pamunix.so sha512 shadow nullok tryfirstpass useauthtok remember=5

二、設定最短密碼長度

找到同時有「password」和「pam_cracklib.so」字段並且附加有「minlen=10」的那行,它表示最小密碼長度為(10 - 型別數量)。這裡的「型別數量」表示不同的字元型別數量。

pam 提供4種型別符號作為密碼(大寫字母、小寫字母、數字和標點符號)。如果密碼同時用上了這4種型別的符號,並且 minlen 設為10,那麼最短的密碼長度允許是6個字元。

debian、ubuntu 或 linux mint 系統上:

**如下:

$ sudo vi /etc/pam.d/***mon-password

password requisite pam_cracklib.so retry=3 minlen=10 difok=3

centos、fedora、rhel 系統上:

**如下:

$ sudo vi /etc/pam.d/system-auth

password requisite pam_cracklib.so retry=3 difok=3 minlen=10

三、設定密碼複雜度

找到同時有「password」和「pam_cracklib.so」字段並且附加有「ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1」的那行,表示密碼必須至少包含乙個大寫字母(ucredit),兩個小寫字母(lcredit),乙個數字(dcredit)和乙個標點符號(ocredit)。

debian、ubuntu 或 linux mint 系統上:

**如下:

$ sudo vi /etc/pam.d/***mon-password

password requisite pam_cracklib.so retry=3 minlen=10 difok=3 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1

centos、fedora、rhel 系統上:

**如下:

$ sudo vi /etc/pam.d/system-auth

password requisite pam_cracklib.so retry=3 difok=3 minlen=10 ucredit=-1 lcredit=-2 dcredit=-1 ocredit=-1

四、設定密碼過期期限

編輯 /etc/login.defs 檔案,可以設定當前密碼的有效期限,具體變數如下所示:

**如下:

$ sudo vi /etc/login.defs

pas**axdays 150 pas**indays 0 passwarnage 7

這些設定要求使用者每6個月改變密碼,並且會提前7天提醒使用者密碼快到期了。

如果想為每個使用者設定不同的密碼期限,使用 chage 命令。下面的命令可以檢視某個使用者的密碼限期:

**如下:

$ sudo chage -l xmodulo

last password change : dec 30, 2013 password expires :

never password inactive : never account expires :

never minimum number of days between password change :

0 maximum number of days between password change :

99999 number of days of warning before password expires : 7

預設情況下,使用者的密碼永不過期。

五、下面的命令用於修改 xmodulo 使用者的密碼期限:

**如下:

$ sudo chage -e 6/30/2014 -m 5 -m 90 -i 30 -w 14 xmodulo

上面的命令將密碼期限設為2023年6月3日。另外,修改密碼的最短週期為5天,最長週期為90天。密碼過期前14天會傳送訊息提醒使用者,過期後帳號會被鎖住30天。

設定完後,驗證效果如下:

4樓:吳佳航

提高密碼複雜等級的方法:

單純的數字、字母,甚至重複使用乙個字元,這樣雖然密碼位數比較長,好像很難被破解出來。其實不然,單純的數字和字元很容易被破譯。因此,我們在設定密碼的時候盡包含字母、數字、各種符號,如果區分大小寫的話,那麼還應交替使用大小寫,這樣組成的密碼將會安全許多。

設定密碼時,普通人的習慣都是從順序較小的a、b、c、d或者1、2、3開始,這一點剛好滿足了暴力破解的破解順序,因為它們就是按照字母和數字的自然排序進行計算。因此,如果我們將密碼的第一位設為z等排在後面的內容,這樣破解的機率會少了許多。

在使用電腦的過程中,我們無時無刻不在與密碼打交道。很多黑客之所以成功盜**、破解郵箱,就是因為我們設定的密碼過於簡單。如果自己設定的密碼被別人猜到或破譯,那麼則會重要資料、個人隱私被洩露。

因此如何設定乙個安全的密碼是與每個都相關的一件大事。

5樓:匿名使用者

password requisite pam_cracklib.so retry=3 difok=a minlen=b ucredit=-c lcredit=-d dcredit=-e ocredit=-1

為了全面,我把ocredit也加進去了,其中ocredit表示標點符號,我設定-1表示至少要乙個

linux系統/etc/security/limits.conf檔案什麼作用??

6樓:匿名使用者

/etc/security/limits.conf#

##* soft core 0 禁止建立core檔案

#* hard rss 10000 非root使用者最多使用10m記憶體

#@student hard nproc 20 最多程序數限制在20

#@faculty soft nproc 20

#@faculty hard nproc 50

#ftp hard nproc 0

#@student - maxlogins 4

limits.conf的工作原理:

limits.conf的後端是這樣工作的:limits.

conf是pam_limits.so的設定檔案,然後/etc/pam.d/下的應用程式呼叫pam_***.

so模組。譬如說,當使用者訪問伺服器,服務程式將請求傳送到pam模組,pam模組根據服務名稱在/etc/pam.d目錄下選擇乙個對應的服務檔案,然後根據服務檔案的內容選擇具體的pam模組進行處理。

例:限制admin使用者登入到sshd的服務不能超過2個

在/etc/pam.d/sshd 中新增 session required pam_limits.so

在/etc/security/limits.conf中新增 admin - maxlogins 2

檢視應用程式能否被pam支援,用ldd

limits.conf檔案的引數

limits.conf檔案的引數能設定成以下兩種形式之一:

暫時地,適用於通過 ulimit 命令登入 shell 會話期間。

永久地,通過將乙個相應的 ulimit 語句新增到由登入 shell 讀取的檔案之一(例如 ~/.profile),即特定於 shell 的使用者資源檔案;或通過編輯 /etc/security/limits.conf。

1.core - 限制核心檔案的大小

何謂core檔案,當乙個程式崩潰時,在程序當前工作目錄的core檔案中複製了該程序的儲存影象。core檔案僅僅是個記憶體映象(同時加上除錯資訊),主要是用來除錯的。 core檔案是個二進位制檔案,需要用相應的工具來分析程式崩潰時的記憶體映像。

系統預設core檔案的大小為0,所以沒有建立能用ulimit命令檢視和修改core檔案的大小。

$ulimit -c

0$ ulimit -c 1000

$ ulimit -c

1000

-c 指定修改core檔案的大小,1000指定了core檔案大小。也能對core檔案的大小不做限制,如:

# ulimit -c unlimited

#ulimit -c

unlimited

如果想讓修改永久生效,則需要修改設定檔案,如 .bash_profile、/etc/profile或/etc/security/limits.conf。

2.nofile - 開啟檔案的最大數目

對於需要做許多套接字連線並使他們處於開啟狀態的應用程式而言,最佳通過使用 ulimit ?n,或通過設定nofile 引數,為使用者把檔案描述符的數量設定得比預設值高一些。 limits.

conf的格式如下:username|@groupname type resource limitusername|@groupname:設定需要被限制的使用者名稱,組名前面加@和使用者名稱區別。

也可以用萬用字元*來做所有使用者的限制。type:有 soft,hard 和 -,soft 指的是當前系統生效的設定值。

hard 表明系統中所能設定的最大值。soft 的限制不能比har 限制高。用 - 就表明同時設定了 soft 和 hard 的值。

resource:core - 核心檔案的大小date - 最大資料大小fsize - 最大檔案大小memlock - 最大鎖定記憶體位址空間nofile - 開啟檔案的最大數目rss - 最大持久設定大小stack - 最大棧大小cpu - 以分鐘為單位的最多 cpu 時間noproc - 程序的最大數目as - 位址空間限制maxlogins - 此使用者允許登入的最大數目要使 limits.conf 檔案配置生效,必須要確保 pam_limits.

so 檔案被加入到啟動檔案中。檢視 /etc/pam.d/login 檔案中有:

session required /lib/security/pam_limits.so按下面說的,可以用ulimit -n 32768設定最大描述符,不過只對當前會話有用,而且要root,這個不好辦或者修改/etc/security/limits.conf,但要重啟另外,沒查到linux究竟最大描述符有沒有限制,其他幾個限制要不要改

Linuxetcpamdlogin檔案是什麼意思

檔案是什麼，txt檔案是什麼

pifvbevbs的檔案字尾都代表什麼意思？木馬檔案

為什麼圖示上有鎖，資料夾圖示上有鎖是什麼意思？

Linuxetcpamdlogin檔案是什麼意思

檔案是什麼，txt檔案是什麼

pifvbevbs的檔案字尾都代表什麼意思？木馬檔案

為什麼圖示上有鎖，資料夾圖示上有鎖是什麼意思？

相關推薦