没有账号的新增账号:
sudo useradd -m 账号名称 sudo passwd 账号名称
执行完上面命令会让你输入密码 输入密码:xxxxxxx
1、(注意:禁止root账户登陆前确保有其他账户可以正常使用)
编辑配置文件`/etc/ssh/sshd_config`,将`PermitRootLogin yes` 改为`PermitRootLogin no`
2、执行`service sshd restart`重启ssh
3、root之外的系统默认帐户、数据库帐户禁止登陆(non-login)
4、确保所有系统用户的密码都设置为复杂密码
设置锁定账号登录密码输入错误五次,锁定配置:
1、安装必要的工具 yum install -y pam_faillock
2、编辑文件
vim /etc/pam.d/system-auth
auth required pam_faillock.so preauth silent audit deny=5 unlock_time=180auth [default=die] pam_faillock.so authfail audit deny=5 unlock_time=180account required pam_faillock.so
这个修改启用了pam_faillock模块,以限制密码错误次数。第一个“auth”行指定了先决条件,即用户必须在登录之前输入正确的密码。如果用户连续输入错误的密码超过5次,则该用户将被拒绝登录,并且账户将被锁定3分钟。
第二个“auth”行指定了认证失败时触发的操作。同样,如果用户连续输入错误的密码超过5次,则会拒绝访问,并且账户将被锁定3分钟。
最后一个“account”行指定了在账户管理期间应如何处理锁定状态。如果帐户已经被锁定,则不允许任何进一步尝试进行身份验证或更改密码。
标签:faillock,账号,auth,centos7,密码,linux,root,pam From: https://www.cnblogs.com/procedureMonkey/p/18165751