系統安全強化中,我們經常要在WIN和UNIX中經常要設定失敗登入嘗試次數,當達到指定的次數後,系統禁止該使用者登入;如果是WIN平台,由於失敗登入而被鎖定的賬戶過一段時間後會自動解鎖由相關參數設定);而AIX平台似乎沒有自動解鎖這一特性,如果涉及到資訊採集,這種情況下使用者被鎖的可能性特別大。
下面介紹如何設定登陸次數和鎖定使用者。
1.設定unsuccessfulloginattempts值
方法一
用Smittychuser把user1屬性
NumberofFAILEDLOGINSbeforeuseraccountislocked設定為3
方法二
也可以用命令列來實現
#chuserloginretries=3user1
檢查該使用者屬性
#lsuser-fuser1
user1:
loginretries=3
pwdwarntime=0
account_locked=false
2.嘗試使用錯誤密碼登入
嘗試用錯誤密碼登入3次後提示失敗登入嘗試達到限定的閾值,禁止登入
650) this.width=650;" title="圖片1.png" alt="170200903.png" src="http://www.bkjia.com/uploads/allimg/131228/000932FH-0.png" />
3.檢查失敗登入次數
檢查失敗登入次數可以用lsuser查看
#lsuser-fuser1
user1:
loginretries=3
pwdwarntime=0
account_locked=false
host_last_login=192.168.1.2
host_last_unsuccessful_login=192.168.1.2
unsuccessful_login_count=4
或者直接瀏覽/etc/security/lastlog,定位到user1所在行
#cat/etc/security/lastlog
user1:
time_last_login=1262968379
tty_last_login=/dev/pts/4
host_last_login=192.168.1.2
unsuccessful_login_count=4
4、嘗試通過su–來切換到user1
成功。可見即使賬戶鎖定,依然可以用su–來切換到被鎖定的賬戶
5、登陸次數失敗賬戶解鎖
方法一
通過SMITTYUSERS來解鎖USER1
選擇ResetUser'sFailedLoginCount,在username欄輸入user1
方法二
通過修改etc/security/lastlog中unsuccessful_login_count的值來進行行解鎖
vi/etc/security/lastlog,將unsuccessful_login_count=X改為0即可
登入成功
6、手工鎖定/解鎖使用者
方法一、smituser->lock/unlockauser’saccount->isthisuseraccountlocked?設為true則鎖定,false解鎖。
方法二、
/etc/security/userr檔案中該使用者的account_locked屬性
7、設定其它屬性Smitchuser還有一些其它選項,如
Numberofpasswordsbeforeresuser:重複密碼次數
Weeksbeforepasswordreuser:密碼可以重複的周數
Passwordmaxiage:密碼生命,0為無限
Passwordminlength:最小長度
Hardfilesize:硬碟磁碟配額
本文出自 “嘟嘟的成長日記” 部落格,請務必保留此出處http://3402313.blog.51cto.com/3392313/1300183
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
