开发者社区> 问答> 正文

Linux安全中帐号与口令-用户口令设置的方法以及演示过程是什么?

Linux安全中帐号与口令-用户口令设置的方法以及演示过程是什么?

展开
收起
游客qzzytmszf3zhq 2021-12-05 19:58:32 328 0
1 条回答
写回答
取消 提交回答
  • 
    passmax=`cat /etc/login.defs | grep PASS_MAX_DAYS | grep -v ^# | awk '{print $2}'`
    passmin=`cat /etc/login.defs | grep PASS_MIN_DAYS | grep -v ^# | awk '{print $2}'`
    passlen=`cat /etc/login.defs | grep PASS_MIN_LEN | grep -v ^# | awk '{print $2}'`
    passage=`cat /etc/login.defs | grep PASS_WARN_AGE | grep -v ^# | awk '{print $2}'`
    
    echo "SBL-Linux-02-01-01:" >> "/tmp/${ipadd}_checkResult.txt"
    if [ $passmax -le 90 -a $passmax -gt 0 ];then
      echo "Y:口令生存周期为${passmax}天,符合要求" >> "/tmp/${ipadd}_checkResult.txt"
    else
      echo "N:口令生存周期为${passmax}天,不符合要求,建议设置不大于90天" >> "/tmp/${ipadd}_checkResult.txt"
    fi
    
    if [ $passmin -ge 6 ];then
      echo "Y:口令更改最小时间间隔为${passmin}天,符合要求" >> "/tmp/${ipadd}_checkResult.txt"
    else
      echo "N:口令更改最小时间间隔为${passmin}天,不符合要求,建议设置大于等于6天" >> "/tmp/${ipadd}_checkResult.txt"
    fi
    
    if [ $passlen -ge 8 ];then
      echo "Y:口令最小长度为${passlen},符合要求" >> "/tmp/${ipadd}_checkResult.txt"
    else
      echo "N:口令最小长度为${passlen},不符合要求,建议设置最小长度大于等于8" >> "/tmp/${ipadd}_checkResult.txt"
    fi
    
    if [ $passage -ge 30 -a $passage -lt $passmax ];then
      echo "Y:口令过期警告时间天数为${passage},符合要求" >> "/tmp/${ipadd}_checkResult.txt"
    else
      echo "N:口令过期警告时间天数为${passage},不符合要求,建议设置大于等于30并小于口令生存周期" >> /"/tmp/${ipadd}_checkResult.txt"
    fi
    
    echo "***************************"
    echo "账号是否会主动注销检查中..."
    echo "***************************"
    checkTimeout=$(cat /etc/profile | grep TMOUT | awk -F[=] '{print $2}')
    if [ $? -eq 0 ];then
      TMOUT=`cat /etc/profile | grep TMOUT | awk -F[=] '{print $2}'`
      if [ $TMOUT -le 600 -a $TMOUT -ge 10 ];then
        echo "Y:账号超时时间${TMOUT}秒,符合要求" >> "/tmp/${ipadd}_checkResult.txt"
      else
        echo "N:账号超时时间${TMOUT}秒,不符合要求,建议设置小于600秒" >> "/tmp/${ipadd}_checkResult.txt"
      fi
    else
      echo "N:账号超时不存在自动注销,不符合要求,建议设置小于600秒" >> "/tmp/${ipadd}_checkResult.txt"
    fi
    
    
    2021-12-05 19:58:47
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
Alibaba Cloud Linux 3 发布 立即下载
ECS系统指南之Linux系统诊断 立即下载
ECS运维指南 之 Linux系统诊断 立即下载