linux作为一个多用户的系统,我们还是不可避免的会去新增很多用户,我们不能保证每一个用户具有很好的安全意识,所以只能在用户的密码以及用户的远程访问上做一些限制,我们先介绍Linux用户密码策略;
关于密码策略,从简单的配置文件入手,对于Centos系列中使用pam认证机制不是本文的讨论范围;
配置文件:vim /etc/login.defs
|
这个就是用户密码策略,我们可以通过修改配置文件来对用户密码策略进行修改,也可以通过命令来进行修改
chage:
参数 | 说明 |
-m | 密码可更改的最小天数,为0代表任何时候都可以修改 |
-M | 密码保持有效的最大天数 |
-w | 用户密码到期前,提前受到警告信息的天数 |
-E | 账号到期的日期,超过这个时间,账号就不能使用 |
-d | 上一次更改的日期 |
-i | 停滞时间,如果密码已过期多少天,账号不能使用 |
-l | 列出当前设置 |
一、概述Minio支持集成prometheus,用以监控CPU、硬盘、网络等数据。二、修改docker-compose.yaml官方的给docker-compose.yaml,默认是不能访问metri...
1、错误处理1.1 如何定义错误在 Go 语言中,无论是在类型检查还是编译过程中,都是将错误看做值来对待,和 string 或者 integer 这些类型值并不差别。声明一个 string 类型变量和...
一、背景 限流的目的是通过对并发访问/请求进行限速来保护系统,一旦达到限制速率则可以拒绝服务(定向到错误页),多应用于高并发场景和安全防护场景。通过限流有效地减缓暴力密码破解攻击,也可...
客户需求客户业务运行的在mysql双主架构上,因为客户经常误操作触发双写,导致数据不一致,对业务的稳定运行造成加大的影响。客户现有数据库架构图解决方案基于客户业务和底层数据库架构实际情况,云掣科技提供...
1、背景客户在开启https后,在高并发的情况下,集群性能下降严重。初步估计是由于worker和Coordinator交互都需要进行加密和解密,会提高cpu使用率,导致服务变慢。现在采用haproxy...
1、coordinater设置证书keytool -genkeypair -validity 36500 -ext SAN=IP:172.16.121.0,DNS:hadoop001 -alias ...
