这片天空,这份宁静,这个时代。总有些什么值得去坚持,总有些什么需要马上杜绝。感觉自己在守望的,是时间和空间:在大洋的彼岸,法国启蒙运动的自由、平等、博爱闪耀在新大陆,而顺着丝绸之路一直西望到尽头,是曾经的欧洲民族,在德国三十年战争中融合交融。培根在平静之中学会了洞察,又在洞察之中学会了思索。而甘地在暴力之中学会了平静,又在平静之中学会了成功
[工具] Shell 批量检测指定用户是否可以登录本地服务器
介绍
基本信息
作者:朱明宇
名称:批量检测指定用户是否可以登录本地服务器
作用:批量检测指定用户是否可以登录本地服务器
使用方法
1. 在此脚本的分割线内写入相应的内容
2. 给此脚本添加执行权限
3. 执行此脚本
脚本分割线里的变量
directorylist=”daemon bin sys adm uucp guest nobody lpd lp” #要被检测的用户
脚本
#!/bin/bash
####################### Separator ########################
directorylist="daemon bin sys adm uucp guest nobody lpd lp"
####################### Separator ########################
directorycheck=
for i in `echo $directorylist`
do
directorycheck="$directorycheck `cat /etc/passwd | egrep "^$i:" | egrep -v '/sbin/nologin|false|/bin/false' | awk -F: '{print $1}'`"
done
echo $directorycheck[步骤] Linux 密码的安全 (设置密码复杂度和加密算法) (openSUSE & SLES 版)
步骤一:修改 /etc/pam.d/common-password-pc 配置文件
# vim /etc/pam.d/common-password-pc将以下内容:
......
password requisite pam_cracklib.so ......
......修改为:
......
password requisite pam_cracklib.so try_first_pass local_users_only enforce-for-root minlen=15 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1 maxrepeat=5 retry=3 difok=3 remember=5
......并添加以下内容:
......
password requisite pam_pwhistory.so try_first_pass local_users_only enforce-for-root remember=5 use_authtok
password sufficient pam_unix.so sha512 shadow try_first_pass use_authtok remember=24 use_authtok(
补充:这里以
1) pam_cracklib.so 模块使用前 1 个模块从用户那里得到的密码 (try_first_pass)
2) 只作用于本地用户 (local_users_only)
3) 也作用于 root 用户 (enforce-for-root)
4) 密码最小长度为 15 个字符 (minlen=15)
5) 密码必须包含数字的个数 (dcredit=-1)
6) 密码必须包含大写字母的个数 (ucredit=-1)
7) 密码必须包含小写字母的个数 (lcredit=-1)
8) 密码必须包含特殊字符的个数 (ocredit=-1)
9) 最多只允许 5 个连续字符 (maxrepeat=5,如果是 0 则禁用该选项)
10) 3 次尝试错误密码后产生错误提示 (retry=3)
11) 新密码最多可以有 3 个字符和旧密码相同 (difok=3)
12) 新密码不能和最近用过的 24 个密码相同 (remember=24)
13) 使用 sha512 加密方法加密 (sha512)
为例
)
步骤二:修改 /etc/security/pwquality.conf 配置文件
# vim /etc/security/pwquality.conf将部分内容修改如下:
......
minlen = 15
......
dcredit = -1
......
ucredit = -1
......
lcredit = -1
......
ocredit = -1
......
dictcheck = 1
......
usercheck = 1
......
maxrepeat = 5
......
retry = 3
......
difok = 3
......(
补充:这里以
1) 密码最小长度为 15 个字符 (minlen = 15)
2) 密码必须包含数字的个数 (dcredit = -1)
3) 密码必须包含大写字母的个数 (ucredit = -1)
4) 密码必须包含小写字母的个数 (lcredit = -1)
5) 密码必须包含特殊字符的个数 (ocredit = -1)
6) 密码不能包含字典 (dictcheck = 1)
7) 密码不能包含用户 (usercheck = 1)
8) 新密码不能和前 5 个老密码重复 (maxrepeat=5)
9) 3 次尝试错误密码后产生错误提示 (retry=3)
10) 新密码最多可以有 3 个字符和旧密码相同 (difok=3)
为例
)
步骤三:修改 /etc/login.defs 配置文件
# vim /etc/login.defs将以下内容:
......
ENCRYPT_METHOD ......
......修改为:
......
ENCRYPT_METHOD SHA512
......(补充:这里以使用 SHA512 哈希算法加密密码为例)
[步骤] Linux 密码的安全 (设置密码复杂度和加密算法) (CentOS 7 & RHEL 7 版)
步骤一:修改 /etc/pam.d/system-auth-ac 配置文件
# vim /etc/pam.d/system-auth-ac将以下内容:
......
password requisite pam_pwquality.so ......
......
password requisite pam_pwhistory.so ......
......
password sufficient pam_unix.so
......修改为:
......
password requisite pam_pwquality.so try_first_pass local_users_only enforce-for-root minlen=15 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1 maxrepeat=5 retry=3 difok=3 remember=24
......
password requisite pam_pwhistory.so try_first_pass local_users_only enforce-for-root remember=24 use_authtok
......
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=24
......(
补充:这里以
1) pam_pwquality.so 模块使用前 1 个模块从用户那里得到的密码 (try_first_pass)
2) 只作用于本地用户 (local_users_only)
3) 也作用于 root 用户 (enforce-for-root)
4) 密码最小长度为 15 个字符 (minlen=15)
5) 密码必须包含数字的个数 (dcredit=-1)
6) 密码必须包含大写字母的个数 (ucredit=-1)
7) 密码必须包含小写字母的个数 (lcredit=-1)
8) 密码必须包含特殊字符的个数 (ocredit=-1)
9) 最多只允许 5 个连续字符 (maxrepeat=5,如果是 0 则禁用该选项)
10) 3 次尝试错误密码后产生错误提示 (retry=3)
11) 新密码最多可以有 3 个字符和旧密码相同 (difok=3)
12) 新密码不能和最近用过的 24 个密码相同 (remember=24)
13) 使用 sha512 加密方法加密 (sha512)
为例
)
步骤二:修改 /etc/pam.d/password-auth-ac 配置文件
# vim /etc/pam.d/password-auth-ac将以下内容:
......
password requisite pam_pwquality.so ......
......
password requisite pam_pwhistory.so ......
......
password sufficient pam_unix.so
......修改为:
......
password requisite pam_pwquality.so try_first_pass local_users_only enforce-for-root retry=3 minlen=15 dcredit=-1 ucredit=-1 lcredit=-1 ocredit=-1 maxrepeat=5 difok=3 remember=24
......
password requisite pam_pwhistory.so try_first_pass local_users_only enforce-for-root remember=24 use_authtok
......
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok remember=24
......(
补充:这里以
1) pam_pwquality.so 模块使用前 1 个模块从用户那里得到的密码 (try_first_pass)
2) 只作用于本地用户 (local_users_only)
3) 也作用于 root 用户 (enforce-for-root)
4) 密码最小长度为 15 个字符 (minlen=15)
5) 密码必须包含数字的个数 (dcredit=-1)
6) 密码必须包含大写字母的个数 (ucredit=-1)
7) 密码必须包含小写字母的个数 (lcredit=-1)
8) 密码必须包含特殊字符的个数 (ocredit=-1)
9) 最多只允许 5 个连续字符 (maxrepeat=5,如果是 0 则禁用该选项)
10) 3 次尝试错误密码后产生错误提示 (retry=3)
11) 新密码最多可以有 3 个字符和旧密码相同 (difok=3)
12) 新密码不能和最近用过的 24 个密码相同 (remember=24)
13) 使用 sha512 加密方法加密 (sha512)
为例
)
步骤三:修改 /etc/security/pwquality.conf 配置文件
# vim /etc/security/pwquality.conf将部分内容修改如下:
......
minlen = 15
......
dcredit = -1
......
ucredit = -1
......
lcredit = -1
......
ocredit = -1
......
dictcheck = 1
......
usercheck = 1
......(
补充:这里以
1) 密码最小长度为 15 个字符 (minlen = 15)
2) 密码必须包含数字的个数 (dcredit = -1)
3) 密码必须包含大写字母的个数 (ucredit = -1)
4) 密码必须包含小写字母的个数 (lcredit = -1)
5) 密码必须包含特殊字符的个数 (ocredit = -1)
6) 密码不能包含字典 (dictcheck = 1)
7) 密码不能包含用户 (usercheck = 1)
为例
)
步骤四:修改 /etc/login.defs 配置文件
# vim /etc/login.defs将以下内容:
......
ENCRYPT_METHOD ......
......修改为:
......
ENCRYPT_METHOD SHA512
......(补充:这里以使用 SHA512 哈希算法加密密码为例)