使用Linux快三年了,从未想过Linux用户密码策略,从未把一本Linux的书从头看到尾(上学时的教材除外),故不知书上有无介绍,直到最近参加公司的信息安全稽核会议后才开始考虑Linux用户密码策略… 系统版本: Red Hat Enterprise Linux AS release 4 Linux用户密码策略 Linux用户密码的有效期,是否可以修改密码可以通过login.defs文件控制.对login.defs文件修只影响后续建立的用户,如果要改变以前建立的用户的有效期等可以使用chage

echo $TMOUT 查看当前服务器登出时间,如果没有输出表示不会登出 1.修改:vim ~/.bash_profile 2.设置TMOUT值 TMOUT=600 #表示10分钟之后自动登出 TMOUT= #表示关闭自动登出 3.source ~/.bash_profile 参考:https://www.jb51.net/article/106385.htm

转自:http://blog.sina.com.cn/s/blog_6bcf42010102vlt9.html secureCRT连接机器经常会因为一段时间无操作就退出了,提示timed out waiting for input: auto-logout,让人非常恼火,可以通过修改以下文件来修改无操作自动登出的时间:用户根目录下的.bash_profilecd ~vim .bash_profile 添加一行export TMOUT=3600 单位 秒 重新登录后就生效了查看无操作自动登出时间e

2021-07-26 1.查看前三个密码 head -3 / etc / passwd # 注解 /etc/passwd 中一行记录对应着一个用户,每行记录又被冒号 (:) 分隔为 7 个字段,其格式和具体含义如下: 用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录 Shell注意: /etc/passwd 文件是所有用户都可读的 字段 含义 1 用户名 2 用户的密码原来直接存储在第二字段,但是为了安全,最后专门有了 /etc/shadow 文件,现在默认用x替代 3 用户的 ui

Network Time Protocol(NTP)是用来使计算机时间同步化的一种协议,它可以使计算机对其服务器或时钟源(如石英钟,GPS等等)做同步化,它可以提供高精准度的时间校正(LAN上与标准间差小于1毫秒,WAN上几十毫秒),且可介由加密确认的方式来防止恶毒的协议攻击. 一．ntp服务器搭建 1.安装软件 yum install ntp     #服务器程序 yum install ntpdate  #自动更新时间服务 2.启动服务 chkconfig --level 35 ntpd o

一.top命令是Linux下常用的性能分析工具,能够实时显示系统中各个进程的资源占用状况,类似于Windows的任务管理器   下面详细介绍它的使用方法.top是一个动态显示过程,即可以通过用户按键来不断刷新当前状态.如果在前台执行该命令,它将独占前台,直到用户终止该程序为止.比较准确的说,top命令提供了实时的对系统处理器的状态监视.它将显示系统中CPU最“敏感”的任务列表.该命令可以按CPU使用.内存使用和执行时间对任务进行排序:而且该命令的很多特性都可以通过交互式命令或者在个人定制文件中进

在讨论这个问题前,我们先来了解一下物理端口.逻辑端口.端口号等计算机概念. 端口相关的概念:   在网络技术中,端口(Port)包括逻辑端口和物理端口两种类型.物理端口指的是物理存在的端口,如ADSL Modem.集线器.交换机.路由器上用 于连接其他网络设备的接口,如RJ-45端口.SC端口等等.逻辑端口是指逻辑意义上用于区分服务的端口,如TCP/IP协议中的服务端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等.由于物理端口和逻辑端口数量较多,为了

在解决网络问题时,需要查看本机的出口公网IP信息,有如下两个方法: curl ifconfig.me 在linux系统中输入上述的命令,可以查看到本机连接的公网信息: 如果该命令无效,可以使用下面一个命令,也同样可以获得对应的信息 curl cip.cc

在/etc/shadow文件里面,第三个字段标识表示密码修改日期:这个是表明上一次修改密码的日期与1970-1-1相距的天数.如果账户自创建后,没有修改过密码,就可以使用这个字段来查找账号创建日期. # 显示: [root@localhost ~]# awk -F ":" '{print $1,$3}' /etc/shadow | grep 查看的账户名 查看的账户名 日期 [root@localhost ~]# date -d "1970-01-01 日期 days&quo

1.查看磁盘 df -h 2.查看内存大小 free [-m|g]#按MB,GB显示内存 3.查看每个进程的情况 cat /proc/5346/status PID 4.查看负载 uptime 5.查看系统整体状态 top 6.查看文件夹和文件大小 du -h --max-depth=0 dm #查看dm目录大小 du -h --max-depth=1 dm #查看dm目录大小,以及dm各文件文件夹的大小 du -h --max-depth=0 #查看当前文件夹大小

[root@node1~]# dmidecode -t 查看支持的参数 dmidecode: option requires an argument -- 't' Type number or keyword expected Valid type keywords are: bios system baseboard chassis processor memory cache connector slot [root@node1~]# dmidecode -t system 或者 dmide

dmidecode | grep "Product";  

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(key in S) print key,"\t",S[key]}'

1.安装工具 dmidecode yum install dmidecode -y 2.使用 dmidecode -t  1

目录 1 lsof查看端口的占用情况 1.1 命令使用示例 1.2 查看某一端口的占用情况 1.3 杀死某个端口的所有进程 2 netstat查看端口占用情况 2.1 命令使用示例 2.2 查看占用某个端口的进程 2.3 杀死某个端口的占用进程 1 lsof查看端口的占用情况 1.1 命令使用示例 # 命令为 lsof -i [root@onepiece ~]# lsof -i # 将会显示 命令 + 进程ID + 进程所属用户, 以及监听的协议.状态等信息 COMMAND PID USER F

对所有用户设置自动注销功能: 首先,以root用户登录系统,输入 vi /etc/profile 命令,编辑profile文件. 查找TMOUT,若没有,则可以在文件最后添加如下语句: TMOUT=300    export TMOUT 如果查找到了,直接设置时间. 300表示自动注销的时间为300秒. 编辑好文件后,保存,退出. source /etc/profile     --使刚才修改的配置文件立即生效 测试:重新用普通用户登录,然后切换到root,等待5分钟后root用户注销,再等五分

mysql安装.用户密码.密码策略.授权用户等(mysql5.7版本) 1.mysql安装后相关目录与文件: 主配置文件: /etc/my.cnf 数据库目录: /var/lib/mysql/ 默认端口号: 3306 进程名: mysqld 传输协议: TCP 进程所有者: mysql 进程所属组: mysql 错误日志文件: /var/log/mysql.log 2.mysql密码策略: 0或者LOW 长度: 1或者MEDIUM 长度:数字.小写/大写,特殊字符 2或者STRONG 长度:数字

如果是系统中全部只要默认shell是bash的就包括那么二楼正解,就是cat /etc/passwd|grep bash|wc -l如果是正在登陆系统的账户中使用bash shell的,那么ps -ef|grep bash|grep -v grep|wc -l cat /etc/passwd|grep bash|wc -l 1.在pc终端上查看pcca终端的接口  [pc@lyy ~]$ who  root     tty1         2010-12-09 19:16  pcca    

@(Linux基础)[linux查看当前用户登陆信息] linux查看当前用户登陆信息 作为系统管理员,你可能经常会(在某个时候)需要查看系统中有哪些用户正在活动.有些时候,你甚至需要知道他(她)们正在做什么.本文为我们总结了4种查看系统用户信息(通过编号(ID))的方法. 1. 使用w命令查看登录用户正在使用的进程信息 w命令用于显示已经登录系统的用户的名称,以及他们正在做的事.该命令所使用的信息来源于/var/run/utmp文件.w命令输出的信息包括: 用户名称 用户的机器名称或tty号

Linux查看系统当前登录用户的命令,top命令看到users有多个用户登录 作为系统管理员,top命令看到users有多个用户登录,会需要查看下是否被黑客进入了. 实战例子:top命令:top - 02:54:45 up 1 day, 2:32, 3 users-----------[root@alternative-unicorn-2 ~]# whoroot pts/0 2019-09-18 02:27 (113.117.124.181)root pts/1 2019-09-18 02:37

SQL server数据库本身没有密码复杂度策略设置,它是使用Windows操作系统的校验函数来校验账户密码的,所以查看SQL server数据库密码复杂度需要结合操作系统本地安全策略的密码策略来看. 下面实验一下,实验环境是在Windows server 2008虚拟机上装了SQL server20008数据库. 一.设置SQL server的密码复杂度策略 首先禁用服务器密码策略 使用sa账户登录SQL server,打开安全性-登录名-右键-输入登录名test,选择SQL server身份