LINUX 安全运维-用户密码

辰星2年前 (2023-06-28)技术文章648

linux作为一个多用户的系统，我们还是不可避免的会去新增很多用户，我们不能保证每一个用户具有很好的安全意识，所以只能在用户的密码以及用户的远程访问上做一些限制，我们先介绍Linux用户密码策略；

关于密码策略，从简单的配置文件入手，对于Centos系列中使用pam认证机制不是本文的讨论范围；

配置文件：vim /etc/login.defs

#!bash

MAIL_DIR /var/spool/mail #邮件目录

PASS_MAX_DAYS 99999 #密码过期最大时间，99999代表永久有效

PASS_MIN_DAYS 0 #是否可修改密码，0代表可修改，非0代表多少天后修改

PASS_MIN_LEN 5 #密码最小长度，使用pam_creacklib module,这个参数不生效

PASS_WARN_AGE 7 #密码失效前多少天在用户登录时通知用户修改密码

UID_MIN 1000 #UID的最小值

UID_MAX 60000 #UID的最大值

SYS_UID_MIN 201 #系统UID的最小值

SYS_UID_MAX 999 #系统UID的最大值

GID_MIN 1000

GID_MAX 60000

SYS_GID_MIN 201

SYS_GID_MAX 999

CREATE_HOME yes #是否创建家目录

UMASK 077 #umask的值

USERGROUPS_ENAB yes #当值为yes，没有-g参数自动创建名称和用户名相同的组

ENCRYPT_METHOD SHA512 #加密方式

这个就是用户密码策略，我们可以通过修改配置文件来对用户密码策略进行修改，也可以通过命令来进行修改

chage：

返回列表

热点现象：HBase热点现象是指在分布式存储系统HBase中，由于数据访问不均衡而导致部分Region Server负载过重的情况。这种不均衡通常是由于某些特定的数据行或列族频繁地被访问，从而导致某个...

引擎分类ClickHouse表引擎一共分为四个系列，分别是Log、MergeTree、Integration、Special。其中包含了两种特殊的表引擎Replicated、Distributed，功...

1）源服务器 sql server 找到sql server 代理，选中作业 2）按F7 弹出作业对象资源管理器，全选中作业 3）右击单出编写job 脚本窗口，将job 创建脚本保存到查询编辑器窗口 ...

ChaosBlade 是阿里巴巴开源的一款遵循混沌工程原理和混沌实验模型的实验注入工具，帮助企业提升分布式系统的容错能力，并且在企业上云或往云原生系统迁移过程中业务连续性保障。Chaosblade 是...

一、PromQL语法1.1、什么是PromQLPromQL（Prometheus Query Language）是 Prometheus 自己开发的表达式语言，语言表现力很丰富，内置函数也很多。使用它...

在 Serverless 这个大领域中，不只有函数计算这一种产品形态和应用类型，而是面向不同的用户群体和使用习惯，都有其各自适用的 Serverless 产品。例如面向函数的函数计算、面向应用的 Se...