首页 > 其他分享 >麒麟KYSEC使用方法06-命令设置账户锁定

麒麟KYSEC使用方法06-命令设置账户锁定

时间:2023-11-24 12:32:36浏览次数:52  
标签:06 麒麟 auth pc pdsyw time KYSEC root pam

往期好文:麒麟KYSEC使用方法05-命令设置密码强度

hello,大家好啊,今天给大家带来麒麟KYLINOS的kysec使用方法系列文章第六篇内容----使用命令设置账户锁定,账户锁定策略有一个文件需要修改,common-auth,今天给大家介绍一下使用命令设置账户锁定的文章,欢迎大家点个赞并点个在看。关注我吧!


1、查看系统信息

pdsyw@pdsyw-pc:~/桌面$ sudo -i
root@pdsyw-pc:~# 
root@pdsyw-pc:~# cat /etc/.kyinfo 
[dist]
name=Kylin
milestone=Desktop-V10-SP1-General-Release-2303
arch=arm64
beta=False
time=2023-04-27 15:46:53
dist_id=Kylin-Desktop-V10-SP1-General-Release-2303-arm64-2023-04-27 15:46:53

[servicekey]
key=0516013

[os]
to=
term=2024-08-01

root@pdsyw-pc:~# uname -a
Linux pdsyw-pc 5.4.18-85-generic #74-KYLINOS SMP Fri Mar 24 11:20:19 UTC 2023 aarch64 aarch64 aarch64 GNU/Linux
root@pdsyw-pc:~#

麒麟KYSEC使用方法06-命令设置账户锁定_uos

2、查看common-auth原文件

root@pdsyw-pc:~# cat /etc/pam.d/common-auth
#
# /etc/pam.d/common-auth - authentication settings common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of the authentication modules that define
# the central authentication scheme for use on the system
# (e.g., /etc/shadow, LDAP, Kerberos, etc.).  The default is to use the
# traditional Unix authentication mechanisms.
#
# As of pam 1.0.1-6, this file is managed by pam-auth-update by default.
# To take advantage of this, it is recommended that you configure any
# local modules either before or after the default block, and use
# pam-auth-update to manage selection of other modules.  See
# pam-auth-update(8) for details.

# here are the per-package modules (the "Primary" block)
auth	[success=3 default=ignore]	pam_biometric.so 
auth	[success=2 default=ignore]	pam_unix.so nullok_secure try_first_pass pwquality deny=5 unlock_time=180 root_unlock_time=180
auth	[success=1 default=ignore]	pam_sss.so use_first_pass
# here's the fallback if no module succeeds
auth	requisite			pam_deny.so
# prime the stack with a positive return value if there isn't one already;
# this avoids us returning an error just because nothing sets a success code
# since the modules above will each just jump around
auth	required			pam_permit.so
# and here are more per-package modules (the "Additional" block)
# end of pam-auth-update config
root@pdsyw-pc:~#

麒麟KYSEC使用方法06-命令设置账户锁定_linux_02

3、查看账户锁定的策略情况

麒麟KYSEC使用方法06-命令设置账户锁定_sed_03

4、更改密码连续输错次数为10次

root@pdsyw-pc:~# sed -i 's/deny=5/deny=10/g'  /etc/pam.d/common-auth
root@pdsyw-pc:~# 
root@pdsyw-pc:~# grep deny  /etc/pam.d/common-auth
auth	[success=2 default=ignore]	pam_unix.so nullok_secure try_first_pass pwquality deny=10 unlock_time=180 root_unlock_time=180
auth	requisite			pam_deny.so
root@pdsyw-pc:~#

麒麟KYSEC使用方法06-命令设置账户锁定_uos_04

5、更改后的情况

麒麟KYSEC使用方法06-命令设置账户锁定_uos_05

6、更改账户锁定时间为5分钟

root@pdsyw-pc:~# sed -i 's/unlock_time=180/unlock_time=300/g'  /etc/pam.d/common-authroot@pdsyw-pc:~# 
root@pdsyw-pc:~# grep unlock_time  /etc/pam.d/common-auth
auth	[success=2 default=ignore]	pam_unix.so nullok_secure try_first_pass pwquality deny=10 unlock_time=300 root_unlock_time=300
root@pdsyw-pc:~#

麒麟KYSEC使用方法06-命令设置账户锁定_linux_06

7、更改后的情况

麒麟KYSEC使用方法06-命令设置账户锁定_General_07

标签:06,麒麟,auth,pc,pdsyw,time,KYSEC,root,pam
From: https://blog.51cto.com/pengds/8547888

相关文章

  • 初中英语优秀范文100篇-006 The Person I Admire Most
    记忆树1ThepersonIadmiremostismyfather.翻译我最崇拜的人是我的父亲。简化记忆最崇拜的人句子结构主句:ThepersonIadmiremostismyfather.主语:Theperson(这个人)。谓语:is(是)。定语从句:Iadmiremost(我最崇拜的)修饰主语Theperson,表示“这个人”是我最崇拜......
  • FPGA入门笔记006——状态机设计实例
    状态分析:状态1:等待“H”的到来,如果检测到“H”,进入状态2,检测“e”,否则一直等待“H”;状态2:检测当前字符是否是“e”,如果是“e”,跳转到状态3,检测“l”,否则,回到状态1,重新等待“H”;状态3:检测当前字符是否是“l”,如果是“l”,跳转到状态4,检测“l”,否则,回到状态1,重新等待“H”;状态4:......
  • MIT18.06Linear Algebra 第13讲 复习一
    转载于:超详细MIT线性代数公开课笔记......
  • CF1506C Epic Transformation
    CF1506CEpicTransformationEpicTransformation-洛谷算是今天的题目里边思维难度最高的一道了,但是代码真的简单的要死题意你有一个长度为 \(n\) 的序列 \(a\),你可以对其进行下列操作:选择 \(i,j\) 满足 \(a_i\neqa_j\) 然后删除 \(*a_i,a_j*\) 两个数。求序......
  • 基于增强型ARM Cortex M0+内核平台的MSPM0G1106TRHBR、MSPM0G1507SRHBR混合信号微控制
    一、MSPM0G1106TRHBR 基于增强型Arm®Cortex®-M0+32位内核,具有64KB闪存、80MHz频率MSPM0G110x微控制器(MCU)属于MSP高度集成的超低功耗32位MCU系列,该MCU系列基于增强型Arm®Cortex®-M0+32位内核平台,工作频率最高可达80MHz。这些成本优化型MCU提供高性能模......
  • 适用于广泛的物联网应用RM500QAEAA-M20-SGASA、EG25GGB-MINIPCIE、EM06ELA-512-SGAS网
    1、RM500QAEAA-M20-SGASA是一款5Gsub-6GHzM.2模块,尺寸为52.0mm×30.0mm×2.3mm,符合3GPPRelease15规范,针对工业和商业物联网及eMBB应用进行了优化。它支持独立(SA)和非独立(NSA)模式,最大下行链路速率为2.5Gbps,最大上行链路速率为900Mbps。RM500QAEAA-M20-SGASA支持Q......
  • 如何给电脑或者服务器安装银河麒麟操作系统
    我们拿到银河麒麟操作系统镜像以后,如何将其安装到电脑里呢?一、制作启动盘可以使用光盘、U盘等制作启动盘;使用光盘做启动盘,直接将镜像刻录到光盘就可以,这里以U盘举例。1、首先下载启动盘制作工具,推荐使用ventoyVentoy是一个制作可启动U盘的开源工具,你只需要把ISO/WIM/IMG/VHD(x)/EF......
  • 06-基础SQL-DML(数据操作语言)
    DML介绍DML英文全称是DataManipulationLanguage(数据操作语言),用来对数据库中表的数据记录进行增删改操作DML-添加数据给指定字段添加一条数据INSERTINTO表名(字段名1,字段名2,...)VALUES(值1,值2,...);给全部字段添加一条数据INSERTINTO表名VALUES(值1,......
  • MIT18.06Linear Algebra 第05讲 转置、置换和空间
    转载于:超详细MIT线性代数公开课笔记......
  • MIT18.06Linear Algebra 第06讲 列空间和零空间
    转载于:超详细MIT线性代数公开课笔记......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99