Linux系统管理配置Linux账号及密码安全策略02课件.pptxVIP

Linux系统管理配置Linux账号及密码安全策略主讲教师：陈可新福州职业技术学院

01Linux账号及密码安全管理概述

系统安全的第一道防线用户账号创建、权限分配、过期设置等账号安全密码复杂度、有效期、历史记录等密码策略失败锁定、SSH安全配置等登录限制sudo权限分配、最小权限原则权限控制合理的账号和密码策略可以有效防止暴力破解、未授权访问等安全威胁，是Linux系统管理员必须掌握的核心技能。重要性

02账号及密码安全策略配置

密码策略配置sudovim/etc/security/pwquality.confminlen=12#最小密码长度dcredit=-1#至少1个数字ucredit=-1#至少1个大写字母lcredit=-1#至少1个小写字母ocredit=-1#至少1个特殊字符minclass=3#至少包含3种字符类型maxrepeat=3#相同字符最多重复3次修改PAM配置文件常见配置参数第四步第三步第二步第一步

密码有效期设置sudovim/etc/login.defsPASS_MAX_DAYS90#密码最长有效期90天PASS_MIN_DAYS7#密码修改间隔7天PASS_WARN_AGE14#密码到期前14天提醒PASS_MIN_LEN12#密码最小长度修改登录配置文件关键参数第四步第三步第二步第一步

账号锁定策略sudovim/etc/pam.d/system-authauthrequiredpam_tally2.sodeny=5unlock_time=600onerr=failaccountrequiredpam_tally2.so配置连续登录失败锁定策略添加以下内容解释5次失败后锁定10分钟(600秒)第四步第三步第二步第一步

用户账号管理sudouseradd-m-s/bin/bash-e2024-12-31user1?#设置账号过期时间sudopasswd-x90-w14user1?#设置密码90天过期，提前14天提醒可以在创建用户时设置密码策略第四步第三步第二步第一步

03测试安全策略

测试密码复杂度sudopasswdtestuser尝试输入123456等简单密码，观察系统拒绝尝试设置简单密码su-testuser连续5次输入错误密码后，观察账号锁定情况sudopam_tally2--user=testuser?#查看失败次数故意输入错误密码chage-ltestuser查看密码过期时间等详细信息第三步第二步第一步

04总结

关键知识总结Linux系统账号和密码安全的基本概念01密码复杂度、有效期和锁定策略的配置方法02总结Linux系统用户账号的安全管理03用户账号和密码安全策略的测试方法04配置密码策略：至少10位，包含3种字符类型设置所有新建用户默认密码有效期为60天测试账号锁定功能并手动解锁账号

观看谢感主讲教师：陈可新福州职业技术学院