AIX账户安全管理-阿里云开发者社区

开发者社区> 科技小能手> 正文

AIX账户安全管理

简介:
+关注继续查看

系统安全加固中,我们经常要在WINUNIX中经常要设定失败登录尝试次数,当达到指定的次数后,系统禁止该用户登录;如果是WIN平台,由于失败登录而被锁定的账户过一段时间后会自动解锁(由相关参数设定);而AIX平台似乎没有自动解锁这一特性,如果涉及到信息采集,这种情况下用户被锁的可能性特别大。
下面介绍如何设定登陆次数和锁定用户。
1.设定unsuccessfulloginattempts
方法一
Smittychuseruser1属性
NumberofFAILEDLOGINSbeforeuseraccountislocked设定为3
方法二
也可以用命令行来实现
#chuserloginretries=3user1
检查该用户属性
#lsuser-fuser1
user1:
loginretries=3

pwdwarntime=0
account_locked=false
2.尝试使用错误密码登录
尝试用错误密码登录3次后提示失败登录尝试达到限定的阈值,禁止登录
170200903.png
3.检查失败登录次数

检查失败登录次数可以用lsuser查看
#lsuser-fuser1
user1:
loginretries=3
pwdwarntime=0
account_locked=false
host_last_login=192.168.1.2
host_last_unsuccessful_login=192.168.1.2
unsuccessful_login_count=4

或者直接浏览/etc/security/lastlog,定位到user1所在行

#cat/etc/security/lastlog
user1:
time_last_login=1262968379
tty_last_login=/dev/pts/4
host_last_login=192.168.1.2
unsuccessful_login_count=4
4尝试通过su–来切换到user1
成功。可见即使账户锁定,依然可以用su来切换到被锁定的账户
5登陆次数失败账户解锁
方法一
通过SMITTYUSERS来解锁USER1
选择ResetUser'sFailedLoginCount,在username栏输入user1
方法二
通过修改etc/security/lastlogunsuccessful_login_count的值来进行行解锁
vi/etc/security/lastlog,unsuccessful_login_count=X改为0即可
登录成功

6、手工锁定/解锁用户

方法一、smituser->lock/unlockausersaccount->isthisuseraccountlocked?设为true则锁定,false解锁。

方法二、

/etc/security/userr文件中该用户account_locked属性

7、设定其它属性

Smitchuser还有一些其它选项,如

Numberofpasswordsbeforeresuser:重复密码次数

Weeksbeforepasswordreuser:密码可以重复的周数

Passwordmaxiage:密码生命,0为无限

Passwordminlength:最小长度

Hardfilesize:硬盘磁盘配额


本文转自zsaisai 51CTO博客,原文链接:http://blog.51cto.com/3402313/1300183

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
4075 0
使用Tower管理不同的Git账户
Tower是个git的工具软件,git的桌面版软件,据说腾讯内部员工都是使用的这个软件,不过这个软件也确实好用。不过要收费就对了 背景 开发一般都会有自己的github账户,然后公司内部有内部的git服务器,参考搭建Gitlab仓库,在公司的话肯定要用公司的账户。
1618 0
阿里云服务器端口号设置
阿里云服务器初级使用者可能面临的问题之一. 使用tomcat或者其他服务器软件设置端口号后,比如 一些不是默认的, mysql的 3306, mssql的1433,有时候打不开网页, 原因是没有在ecs安全组去设置这个端口号. 解决: 点击ecs下网络和安全下的安全组 在弹出的安全组中,如果没有就新建安全组,然后点击配置规则 最后如上图点击添加...或快速创建.   have fun!  将编程看作是一门艺术,而不单单是个技术。
4512 0
PageAdmin Cms网站建设教程安全篇:如何预防管理员账户被被暴力破解
PageAdmin是国内最流行的网站管理系统和自助建站系统之一,全国拥有上千万个网站使用这个系统做网站,占据内容管理系统市场的60%以上的份额,pageadmin被广泛使用的不仅仅是其功能的强大和灵活性,安全性也是很重要的原因。
2826 0
14491
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载