系統安全加固中,我們經常要在
win和
unix
中經常要設定失敗登入嘗試次數,當達到指定的次數後,系統禁止該使用者登入;如果是
win平台,由於失敗登入而被鎖定的賬戶過一段時間後會自動解鎖(由相關引數設定);而
aix平台似乎沒有自動解鎖這一特性
,如果涉及到資訊採集,這種情況下使用者被鎖的可能性特別大。
下面介紹如何設定登陸次數和鎖定使用者。
1.設定
unsuccessfulloginattempts
值方法一
用smitty
chuser
把user1
屬性numberoffailedloginsbeforeuseraccountislocked
設定為3
方法二也可以用命令列來實現
#chuserloginretries=3user1
檢查該使用者屬性
#lsuser-fuser1
user1:
loginretries=3
pwdwarntime=0
account_locked=false
2.嘗試使用錯誤密碼登入
嘗試用錯誤密碼登入
3次後提示失敗登入嘗試達到限定的閾值,禁止登入
3.檢查失敗登入次數
檢查失敗登入次數可以用
lsuser
檢視#lsuser-fuser1
user1:
loginretries=3
pwdwarntime=0
account_locked=false
host_last_login=192.168.1.2
host_last_unsuccessful_login=192.168.1.2
unsuccessful_login_count=4
或者直接瀏覽
/etc/security/lastlog
,定位到
user1所在行
#cat/etc/security/lastlog
user1:
time_last_login=1262968379
tty_last_login=/dev/pts/4
host_last_login=192.168.1.2
unsuccessful_login_count=4
4、嘗試通過su–
來切換到user1
成功。可見即使賬戶鎖定,依然可以用
su–來切換到被鎖定的賬戶
5、登陸次數失敗
賬戶解鎖
方法一通過
smittyusers
來解鎖user1
選擇resetuser'sfailedlogincount
,在username
欄輸入user1
方法二通過修改
etc/security/lastlog
中unsuccessful_login_count
的值來進行行解鎖
vi/etc/security/lastlog,
將unsuccessful_login_count=x改為0
即可登入成功
6、手工鎖定
/解鎖使用者
方法一、smituser->lock/unlockauser
』saccount->isthisuseraccountlocked?設為
true
則鎖定,
false
解鎖。方法二、
/etc/security/userr檔案中
該使用者的account_locked
屬性smitchuser還有一些其它選項,如
numberofpasswordsbeforeresuser:重複密碼次數
weeksbeforepasswordreuser:密碼可以重複的週數
passwordmaxiage:密碼生命,0為無限
passwordminlength:最小長度
hardfilesize:硬碟磁碟配額
mysql 賬戶管理 MySQL賬戶管理
登陸 退出mysql伺服器 登陸mysql伺服器時,可以使用mysql命令並在後面指定登陸主機以及使用者名稱和密碼。mysql命令的常用引數如下 h主機名,該引數指定主機名或ip,如果不指定,預設是localhost。u使用者名稱,該引數指定使用者名稱。p密碼,該引數指定登陸密碼。如果該引數後面有欄...
賬戶與安全
使用者操作相關 1 新建幾個普通使用者wukong,wuneng,wujing,他們都屬於xiyouji組的成員,其中wujing沒有和系統互動的shell 沒有和系統互動的shell就是無法登陸系統 2 wukong和wuneng的密碼都為redhat。設定密碼使用 passwd 使用者 3 設定...
AIX使用者管理
使用者和組管理 etc passwd etc security profile etc security limits etc security passwd etc security user usr lib security mkuser.default 使用者屬性 lsuser f root ...