pam启用禁止root账号登录功能并设置禁止账号

时间: 2023-12-31 08:03:43 浏览: 36
1. 修改PAM配置文件 在终端输入以下命令打开PAM配置文件: ``` sudo nano /etc/pam.d/sshd ``` 在文件最后添加以下两行: ``` auth required pam_securetty.so auth required pam_nologin.so ``` 这两行的作用分别是: - `pam_securetty.so`:只允许root用户从本地终端登录。 - `pam_nologin.so`:禁止所有用户登录,除了在`/etc/nologin`文件中指定的用户。 2. 创建nologin文件 在终端输入以下命令创建nologin文件: ``` sudo touch /etc/nologin ``` 3. 设置禁止账号 在终端输入以下命令打开nologin文件: ``` sudo nano /etc/nologin ``` 在文件中添加要禁止登录的账号,每个账号一行,保存并关闭文件。 4. 重启SSH服务 在终端输入以下命令重启SSH服务: ``` sudo systemctl restart sshd ``` 现在,只有在允许登录的终端上,使用root账号才能登录系统。其他被禁止登录的账号也不能登录系统。
相关问题

redhat6.8启用linux系统账号登录失败锁定功能

要启用Linux系统账号登录失败锁定功能,你需要进行以下步骤: 1. 编辑PAM配置文件/etc/pam.d/system-auth,添加如下行: ``` auth required pam_tally2.so deny=5 unlock_time=300 even_deny_root root_unlock_time=300 ``` 这将启用pam_tally2模块,当用户登录失败5次时,账号将被锁定300秒。 2. 编辑sshd配置文件/etc/ssh/sshd_config,确保以下设置已启用: ``` UsePAM yes ``` 这将启用PAM认证。 3. 重新启动sshd服务: ``` service sshd restart ``` 这样,当用户登录失败5次时,账号将被锁定300秒。你可以根据需要调整这些值。

CentOS8 密码策略 锁定root账号

在 CentOS8 上,可以使用以下步骤来设置密码策略并锁定 root 帐户: 1. 安装密码策略工具: ``` sudo yum install -y libpwquality ``` 2. 编辑密码策略配置文件 /etc/security/pwquality.conf: ``` sudo vi /etc/security/pwquality.conf ``` 在文件中,可以设置密码策略参数,例如密码长度、使用大写字母、数字和特殊字符等。可以根据需要进行自定义设置。 3. 编辑 PAM 配置文件 /etc/pam.d/system-auth: ``` sudo vi /etc/pam.d/system-auth ``` 在文件中,找到以下行: ``` auth required pam_env.so auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 1000 quiet_success ``` 在这些行之后添加以下两行: ``` auth required pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= account required pam_pwquality.so ``` 这将强制使用密码策略,仅对本地用户进行验证,并限制密码重试次数。 4. 锁定 root 帐户: ``` sudo passwd -l root ``` 这将禁用 root 帐户,并防止其登录系统。如果需要重新激活 root 帐户,请使用以下命令: ``` sudo passwd -u root ``` 5. 重启系统以使更改生效: ``` sudo reboot ``` 完成以上步骤后,密码策略将应用于所有用户,root 帐户也将被锁定。这有助于提高系统安全性。

相关推荐

pdf

vsftpd配置虚拟用户登录的方法

接下来,创建一个没有登录Shell的映射账号,用于FTP服务,例如: bash [root@localhost vsftpd]# useradd -s /sbin/nologin -d /var/ftproot username 设置FTP根目录,并给予相应权限: bash [root@...
pdf

Linux操作系统加固.pdf

- **禁止root用户直接登录**:修改/etc/ssh/sshd_config,将PermitRootLogin设为no,并重启SSH服务。 2. **服务** - **关闭不必要的服务**:使用chkconfig命令关闭不必要服务,减少攻击面。 - **SSH服务...
pdf

Linux环境下把控根帐号权限各种形式的实现.pdf

确保根账号的安全并有效地控制其权限是Linux系统管理的重要任务。文章"Linux环境下把控根帐号权限各种形式的实现"探讨了如何在保持系统安全性的同时,实现对根账号权限的精细化控制。 首先,文章提到了两种主要的...

root登陆账号被锁定了怎么处理?

1. 使用其他管理员账号登录系统,然后使用命令行工具解锁root账号,例如:sudo passwd -u root 2. 重启系统,在启动时选择单用户模式,然后使用命令行工具解锁root账号。 3. 如果系统使用的是PAM(Pluggable ...

linux配置基于PAM的账号口令的安全保护

在Linux上,可以使用PAM(Pluggable Authentication Modules)来进行账号口令的安全保护。下面是基于PAM的账号口令安全保护的配置方法: 1. 配置密码策略 在/etc/pam.d/system-auth配置文件中,可以配置账号口令的...

linux Oracle账号设置ulimit

1. 登录到 Oracle 数据库服务器,使用 root 用户或具有 sudo 权限的用户。 2. 打开 /etc/security/limits.conf 文件,添加以下内容: oracle soft nofile 10240 oracle hard nofile 65536 oracle soft nproc ...

linux操作系统启用pam_tally2模块的合规登录失败处理策略。

启用pam_tally2模块的合规登录失败处理策略,可以通过修改PAM配置文件来实现。具体步骤如下: 1. 打开PAM配置文件/etc/pam.d/system-auth,找到以下两行: auth required pam_tally2.so deny=5 unlock_time=1200 ...

PAM如何实现动态密码登录

如果要实现动态密码登录,可以通过PAM模块来实现。 具体地,可以使用基于时间同步算法的认证技术,如基于HOTP(HMAC-based One-Time Password)或TOTP(Time-based One-Time Password)算法的认证技术。这些算法会...

Linux 操作系统pam_tally2.so 启用SSH的合规登录失败处理方法

可以通过修改 /etc/pam.d/sshd 文件来启用 pam_tally2.so 模块,...这样就可以启用 pam_tally2.so 模块来处理 SSH 的登录失败了。当用户登录失败次数达到 3 次时,该用户将被锁定 300 秒,直到解锁后才能再次尝试登录。

pam实现动态密码登录实例

当用户尝试登录时,系统会要求用户输入密码和Google Authenticator生成的验证码,如果输入正确,则认证通过,否则登录失败。 通过上述配置,就可以实现基于Google Authenticator的动态密码登录了。

PAM的认证方式限制ssh登录权限

是的,PAM可以用来限制SSH登录权限。PAM是Linux系统中的一种认证机制,它可以在用户登录时进行身份验证。...注意,如果一个用户既在被禁止登录的用户列表中,又在允许登录的用户列表中,则禁止登录优先级更高。

linux PAM 用户登录认证

PAM(Pluggable Authentication Modules)是一个可插拔认证模块,用于管理 Linux 用户登录认证。PAM 基于一组可编程的库,使管理员能够灵活地配置和自定义系统的身份验证方式。 当用户尝试登录系统时,PAM 将根据 ...

ubuntu怎么登录root

在默认情况下,Ubuntu是不允许以root用户进行登录的。但是,如果你想以root用户进行登录,可以按照以下步骤进行操作: 1. 修改文件/usr/share/lightdm/lightdm.conf.d/50-unity-greeter.conf文件,增加两行: ...
doc

21~SGISLOP~SA32~10Linux等级保护测评作业指导书三级.doc

系统应启用登录失败处理功能,限制非法登录次数,如配置pam_tally以拒绝超过三次尝试的登录。同时,SSH远程登录也需设定合适的失败处理策略,如MaxAuthTries和LoginGraceTime,以增加安全性。 三、远程管理...
pdf

linux下配置vsftpd和虚拟用户.pdf

6. **配置vsftpd.conf**:编辑/etc/vsftpd/vsftpd.conf,启用虚拟用户,将虚拟用户映射到virtual_user,并指定PAM服务文件和虚拟用户权限设置文件路径。部分配置示例如下: anonymous_enable=NO local_...
doc

Linux安全加固操作手册

根据等保对应条款主机安全_身份鉴别_应启用登录失败处理功能,可采取结束会话、限制非法登录次数和自动退出等措施。 检测操作步骤:cat /etc/pam.d/login,查看 auth required pam_tally2.so 文件。 配置方法:...
docx

linux系统漏洞加固

5.1 检查是否使用PAM认证模块禁止wheel组之外的用户su为root(高危) 5.2 检查是否设置命令行界面超时退出(高危) 5.3 检查是否关闭不必要的服务和端口(高危) 5.4 检查是否关闭系统信任机制(高危) 5.5 检查...

最新推荐

recommend-type

基于PAM4调制的400G光模块

PAM4是400G光模块的主要调制方式,有多模和单模两种类型。基于PAM4调制的400G光模块电口侧以8x50G PAM4调制,光口侧则有8x50G PAM4和4x100G PAM4两种调制类型。
recommend-type

Ubuntu修改密码及密码复杂度策略设置方法

如果你想启用root用户登录,需要编辑`/etc/ssh/sshd_config`文件,取消`PermitRootLogin prohibit-password`的注释,并将其改为`PermitRootLogin yes`,然后重启SSH服务: ```bash sudo vim /etc/ssh/sshd_config ...
recommend-type

PAM调制与MATLAB性能分析

本课程设计主要介绍了PAM调制与解调过程,调制前后发生的变化,加上噪声后波形出现的各种变化,通过星座图、眼图、波形图等来观察。在课程设计中,系统开发平台为Windows XP,程序设计与仿真均采用MATLAB集成环境下...
recommend-type

详细的Linux-pam配置

这行配置文件将使用 `pam_unix.so` 模块来实现认证,且启用调试模式。 Linux-PAM 提供了一种灵活的身份验证机制,允许系统管理员和应用程序开发者轻松地实现身份验证。通过配置文件,可以轻松地实现不同的认证策略...
recommend-type

multisim仿真电路实例700例.rar

multisim仿真电路图
recommend-type

数据结构课程设计:模块化比较多种排序算法

本篇文档是关于数据结构课程设计中的一个项目,名为“排序算法比较”。学生针对专业班级的课程作业,选择对不同排序算法进行比较和实现。以下是主要内容的详细解析: 1. **设计题目**:该课程设计的核心任务是研究和实现几种常见的排序算法,如直接插入排序和冒泡排序,并通过模块化编程的方法来组织代码,提高代码的可读性和复用性。 2. **运行环境**:学生在Windows操作系统下,利用Microsoft Visual C++ 6.0开发环境进行编程。这表明他们将利用C语言进行算法设计,并且这个环境支持高效的性能测试和调试。 3. **算法设计思想**:采用模块化编程策略,将排序算法拆分为独立的子程序,比如`direct`和`bubble_sort`,分别处理直接插入排序和冒泡排序。每个子程序根据特定的数据结构和算法逻辑进行实现。整体上,算法设计强调的是功能的分块和预想功能的顺序组合。 4. **流程图**:文档包含流程图,可能展示了程序设计的步骤、数据流以及各部分之间的交互,有助于理解算法执行的逻辑路径。 5. **算法设计分析**:模块化设计使得程序结构清晰,每个子程序仅在被调用时运行,节省了系统资源,提高了效率。此外,这种设计方法增强了程序的扩展性,方便后续的修改和维护。 6. **源代码示例**:提供了两个排序函数的代码片段,一个是`direct`函数实现直接插入排序,另一个是`bubble_sort`函数实现冒泡排序。这些函数的实现展示了如何根据算法原理操作数组元素,如交换元素位置或寻找合适的位置插入。 总结来说,这个课程设计要求学生实际应用数据结构知识,掌握并实现两种基础排序算法,同时通过模块化编程的方式展示算法的实现过程,提升他们的编程技巧和算法理解能力。通过这种方式,学生可以深入理解排序算法的工作原理,同时学会如何优化程序结构,提高程序的性能和可维护性。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

STM32单片机小车智能巡逻车设计与实现:打造智能巡逻车,开启小车新时代

![stm32单片机小车](https://img-blog.csdnimg.cn/direct/c16e9788716a4704af8ec37f1276c4dc.png) # 1. STM32单片机简介及基础** STM32单片机是意法半导体公司推出的基于ARM Cortex-M内核的高性能微控制器系列。它具有低功耗、高性能、丰富的外设资源等特点,广泛应用于工业控制、物联网、汽车电子等领域。 STM32单片机的基础架构包括CPU内核、存储器、外设接口和时钟系统。其中,CPU内核负责执行指令,存储器用于存储程序和数据,外设接口提供与外部设备的连接,时钟系统为单片机提供稳定的时钟信号。 S
recommend-type

devc++如何监视

Dev-C++ 是一个基于 Mingw-w64 的免费 C++ 编程环境,主要用于 Windows 平台。如果你想监视程序的运行情况,比如查看内存使用、CPU 使用率、日志输出等,Dev-C++ 本身并不直接提供监视工具,但它可以在编写代码时结合第三方工具来实现。 1. **Task Manager**:Windows 自带的任务管理器可以用来实时监控进程资源使用,包括 CPU 占用、内存使用等。只需打开任务管理器(Ctrl+Shift+Esc 或右键点击任务栏),然后找到你的程序即可。 2. **Visual Studio** 或 **Code::Blocks**:如果你习惯使用更专业的
recommend-type

哈夫曼树实现文件压缩解压程序分析

"该文档是关于数据结构课程设计的一个项目分析,主要关注使用哈夫曼树实现文件的压缩和解压缩。项目旨在开发一个实用的压缩程序系统,包含两个可执行文件,分别适用于DOS和Windows操作系统。设计目标中强调了软件的性能特点,如高效压缩、二级缓冲技术、大文件支持以及友好的用户界面。此外,文档还概述了程序的主要函数及其功能,包括哈夫曼编码、索引编码和解码等关键操作。" 在数据结构课程设计中,哈夫曼树是一种重要的数据结构,常用于数据压缩。哈夫曼树,也称为最优二叉树,是一种带权重的二叉树,它的构造原则是:树中任一非叶节点的权值等于其左子树和右子树的权值之和,且所有叶节点都在同一层上。在这个文件压缩程序中,哈夫曼树被用来生成针对文件中字符的最优编码,以达到高效的压缩效果。 1. 压缩过程: - 首先,程序统计文件中每个字符出现的频率,构建哈夫曼树。频率高的字符对应较短的编码,反之则对应较长的编码。这样可以使得频繁出现的字符用较少的位来表示,从而降低存储空间。 - 接着,使用哈夫曼编码将原始文件中的字符转换为对应的编码序列,完成压缩。 2. 解压缩过程: - 在解压缩时,程序需要重建哈夫曼树,并根据编码序列还原出原来的字符序列。这涉及到索引编码和解码,通过递归函数如`indexSearch`和`makeIndex`实现。 - 为了提高效率,程序采用了二级缓冲技术,它能减少磁盘I/O次数,提高读写速度。 3. 软件架构: - 项目包含了两个可执行文件,`DosHfm.exe`适用于DOS系统,体积小巧,运行速度快;而`WinHfm.exe`则为Windows环境设计,提供了更友好的图形界面。 - 程序支持最大4GB的文件压缩,这是Fat32文件系统的限制。 4. 性能特点: - 除了基本的压缩和解压缩功能外,软件还提供了一些额外的特性,如显示压缩进度、文件一致性检查等。 - 哈夫曼编码的使用提高了压缩率,而二级缓冲技术使压缩速度提升了75%以上。 这个项目不仅展示了数据结构在实际问题中的应用,还体现了软件工程的实践,包括需求分析、概要设计以及关键算法的实现。通过这样的课程设计,学生可以深入理解数据结构和算法的重要性,并掌握实际编程技能。