实训3-2 Linux操作系统口令安全管理(二)
实训目的:
1.掌握设置账号口令老化时间的方法;
2.掌握重复密码限制使用的配置方法;
3.掌握口令锁定策略的配置方法;
实训要求:
注意:要求在实训前请按照实训3-1中要求修改主机名;
1.新建用户AAA01并设置密码,查看其口令老化时间,修改文件/etc/login.defs中对应位置,将口令老化时间设置为1000+YY天(YY为学号末尾2位),再新建用户AAA02并设置密码,对比两个账号的口令老化时间差异;
2.使用chage命令分别查看用户AAA01和AAA02的口令当前信息,使用chage命令修改用户AAA01的口令老化时间等状态,要求设置其口令过期时间为2000+YY天(YY为学号末尾2位),设置口令失效时间为口令过期后3天,设置口令到期前5天收到修改口令的提示,配置完成后查看用户AAA01的口令当前信息,并与之前的状态进行对比;
3.使用chage命令设置用户AAA02口令,要求下一次用户登录时必须修改密码,设置完成后查看用户AAA02的口令信息,并尝试登录用户AAA02,修改密码后再次查看用户AAA02的口令信息;
4.修改配置文件/etc/pam.d/system-auth,添加密码重复设置要求,不能与前2次密码重复;尝试使用root账户修改自身(root)的密码,修改普通用户AAA01的密码,使用普通用户AAA01修改自身(AAA01)的密码;
注意:修改密码与原密码相同;
5.修改配置文件/etc/pam.d/login和/etc/pam.d/su,要求用户口令输入错误2次锁定用户,对root账户同样有效,普通用户锁定时间为10分钟,root用户锁定时间为2分钟;使用命令su从用户AAA01切换到AAA02,输入2次错误密码后观察系统返回信息;使用exit命令退出到登录界面,连续输入两次错误的root密码,再次输入正确的root密码时观察系统返回信息;
实训提交:
- 实训要求1中修改文件/etc/login.defs的内容截屏,查看两个账号老化时间截屏(查看文件/etc/shadow);
- 实训要求2中操作前使用chage命令查看用户AAA01和AAA02的口令当前信息截屏,使用chage命令按照实训要求2修改用户AAA01的口令状态的过程截图,修改后使用chage命令查看用户AAA01的口令信息截图;
注:当时肯定脑子抽了,不知道为什么创的用户是AAA01,肯定是的被题目影响了,应该是按照3.1的要求名字缩写的,不过不影响
3.实训要求3中修改用户AAA02的口令状态过程及结果截图,查看用户AAA02的口令当前信息截图,分别从root账户和用户AAA01 su到用户AAA02时的过程截图(包括修改口令的过程),修改口令后用户AAA02的口令当前信息截图;
4.实训要求4中修改配置文件/etc/pam.d/system-auth的内容截图,使用root修改自身和普通用户AAA01的密码过程截图,使用普通用户AAA01修改自身密码过程截图;
5.实训要求5中修改配置文件/etc/pam.d/su内容的截图,使用命令su用户AAA01切换到用户AAA02,输入两次错误口令后,再次使用命令su从用户AAA01切换到AAA02的整个过程截图;返回root账户,查看用户AAA02的登录失败次数的截图,解锁用户AAA02的过程和查看结果截图;
6.实训要求5中修改配置文件/etc/pam.d/login内容的截图,在登录界面登录root账户,连续两次输入错误密码,第三次输入正确密码后的整个过程截图;
