LINUX 安全运维-用户密码

辰星2年前 (2023-06-28)技术文章564

linux作为一个多用户的系统，我们还是不可避免的会去新增很多用户，我们不能保证每一个用户具有很好的安全意识，所以只能在用户的密码以及用户的远程访问上做一些限制，我们先介绍Linux用户密码策略；

关于密码策略，从简单的配置文件入手，对于Centos系列中使用pam认证机制不是本文的讨论范围；

配置文件：vim /etc/login.defs

#!bash

MAIL_DIR /var/spool/mail #邮件目录

PASS_MAX_DAYS 99999 #密码过期最大时间，99999代表永久有效

PASS_MIN_DAYS 0 #是否可修改密码，0代表可修改，非0代表多少天后修改

PASS_MIN_LEN 5 #密码最小长度，使用pam_creacklib module,这个参数不生效

PASS_WARN_AGE 7 #密码失效前多少天在用户登录时通知用户修改密码

UID_MIN 1000 #UID的最小值

UID_MAX 60000 #UID的最大值

SYS_UID_MIN 201 #系统UID的最小值

SYS_UID_MAX 999 #系统UID的最大值

GID_MIN 1000

GID_MAX 60000

SYS_GID_MIN 201

SYS_GID_MAX 999

CREATE_HOME yes #是否创建家目录

UMASK 077 #umask的值

USERGROUPS_ENAB yes #当值为yes，没有-g参数自动创建名称和用户名相同的组

ENCRYPT_METHOD SHA512 #加密方式

这个就是用户密码策略，我们可以通过修改配置文件来对用户密码策略进行修改，也可以通过命令来进行修改

chage：

返回列表

一、环境规划搭建adg需要备端完成rdbms软件安装这一步和监听配置，不需要安装数据库。注意：db_unique_name 主备库不能相同db_name主备库需保持一致主备库DB版本需保持一致信息项主...

说明Performance Counter是windows系统中通用的性能分析工具。Windows OS和SQL Server暴露了很多Performance Counter，可用户分析整个系统的运行...

官网：https://www.sonarqube.org/SonarQube 是一个开源的代码质量管理系统。可以对代码进行自动审查，检测代码中的错误、漏洞和代码味道。它可以与您现有的工作流程集成，以实...

fio tar包地址：https://brick.kernel.dk/snaps/yum 安装gcc、fio使用到的ibaio-devel 引擎yum install -y gcc yum inst...

1、介绍纠删码是Hadoop3新加入的功能，之前的HDFS都是采用副本方式容错，默认情况下，一个文件有3个副本，可以容忍任意2个副本（DataNode）不可用，这样提高了数据的可用性，但也带来了2倍的...

问题描述rancher 上安装kube-prometheus，版本：8.3.9 ，Chart 仓库：bitnami 服务 pod: prometheus-kube-prometheus-promet...