linux /etc/security/*该如何处理
日期:2014-05-16 浏览次数:20639 次
linux /etc/security/*
关于linux /etc/security/ pam_env.conf group.conf chroot.conf access.conf
我想做到以下效果
限制用户登陆地址、登陆终端、口令复杂度、口令长度等等]
以上的这些效果我如何去实现,分别在上面哪些文件中实现;它们的格式是什么?
------解决方案--------------------
限制用户密码最小长度在/etc/pam.d/system-auth 增加minlen参数的值
控制用户登录地点修改/etc/pam.d/login添加一个认证模块account required pam_access.so
然后修改/etc/security/access.conf
权限 : 用户 : 来源 这样的格式 +允许 -拒绝
限制root用户从192.168.10.0/24的网络登录就是 - : root : 192.168.10.0/24
禁止除root用户从tty1终端登录 - : ALL EXCEPT root : tty
允许root登录的终端修改/etc/securetty注释掉对应的终端就行
系统默认普通用户满足密码复杂度
关于linux /etc/security/ pam_env.conf group.conf chroot.conf access.conf
我想做到以下效果
限制用户登陆地址、登陆终端、口令复杂度、口令长度等等]
以上的这些效果我如何去实现,分别在上面哪些文件中实现;它们的格式是什么?
------解决方案--------------------
限制用户密码最小长度在/etc/pam.d/system-auth 增加minlen参数的值
控制用户登录地点修改/etc/pam.d/login添加一个认证模块account required pam_access.so
然后修改/etc/security/access.conf
权限 : 用户 : 来源 这样的格式 +允许 -拒绝
限制root用户从192.168.10.0/24的网络登录就是 - : root : 192.168.10.0/24
禁止除root用户从tty1终端登录 - : ALL EXCEPT root : tty
允许root登录的终端修改/etc/securetty注释掉对应的终端就行
系统默认普通用户满足密码复杂度
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
