Linux中应对登录的用户进行身份标识和鉴别,身份标识具有唯一性的方法是什么?
询问并验证管理员采用什么方法登录服务器(通过情况下都是用户名+口令),并记录口令的长度是否满足8位以及是否由大小写,字母,特殊符号组成,并定期更换;同时(1)查看/etc/passwd文件,有/无同名帐户存在,各帐户UID是否唯一;查看/etc/login.defs文件中的口令长度及更换周期;
PASS_MAX_DAYS XX;
PASS_MIN_DAYS XX;
PASS_WARN_AGE XX;
PASS_MIN_LEN XX;
查看/etc/pam.d/system-auth文件,口令复杂度要求配置;password requisite pam_cracklib.so minlen=X ucredit=-X lcredit=-X dcredit=-X ocredit=-X
注;(minlen=N:定义用户密码的最小长度;
dcredit=N:数字; ucredit=N:大写字母;
lcredit=N:小写字母; ocredit=N:特殊字符;
ocredit(特殊字符)的值是2的时候,就代表有最多有2个特殊字符的长度额外能加1,!/*表示账号被禁用)
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。