2009年8月11日 星期二

設定密碼原則(適用HP-UX)

 我們可以用 vi 修改 /etc/default/security 來設定預設的密碼安全原則。

ABORT_LOGIN_ON_MISSING_HOMEDIR
============================
  • 若家目錄不存在,允不允許登入。
  • 此參數只影響 non-root 使用者。
  • 只會影響具交談模式的指令,例如:login、telnet、rlogin
  • ABORT_LOGIN_ON_MISSING_HOMEDIR=0:若使用者的家目錄不存在,則以 " / " 為家目錄。
  • ABORT_LOGIN_ON_MISSING_HOMEDIR=1:若使用者的家目錄不存在,則自動登出。
  • Default:ABORT_LOGIN_ON_MISSING_HOMEDIR=0
BOOT_USERS
==========
  • 允許開機時進入單人模式。
  • 輸入使用者帳號,多個帳號以逗號 ( , ) 分開,例如:BOOT_USERS=gavin,jack。
  • 此參數無法在 Trust System 中使用。
  • Default:BOOT_USERS=root
MIN_PASSWORD_LENGTH
===================
  • 密碼最短長度。
  • 在一般環境,此參數能夠定義的值為 6 - 8 。
  • 在 Trust System,此參數能夠定義的值為 6 - 80。
  • Default:MIN_PASSWORD_LENGTH=6
NOLOGIN
=======
  • 當 /etc/nolgoin 檔案存在時,是否禁止使用者登入。
  • 此參數只影響使用 /etc/pam.conf 中的 pam_hpsec(5) 為 session 管理的應用程式,例如:login、telnet、rlogin,其他服務不一定會受到影響。
  • NOLOGIN=0:假如 /etc/nologin 檔案存在,則忽略。
  • NOLOGIN=1:假如 /etc/nologin 檔案存在,則使用者登入時,顯示 /etc/nologin 檔案內容,當使用者登出此檔時,也自動登出系統。
  • Defautl:NOLOGIN=0
NUMBER_OF_LOGINS_ALLOWED
=======================
  • 允許單一個使用者帳號同時有多少連線登入系統。
  • 此參數只影響使用 /etc/pam.conf 中的 pam_hpsec(5) 為 session 管理的應用程式,例如:login、telnet、rlogin,其他服務不一定會受到影響。
  • NUMBER_OF_LOGINS_ALLOWED=0:不限制同一個使用者帳號登入的連線數。
  • NUMBER_OF_LOGINS_ALLOWED=N:N 為限制同一個使用者帳號登入的連線數。
  • Default:NUMBER_OF_LOGINS_ALLOWED=0
PASSWORD_HISTORY_DEPTH
======================
  • 密碼歷史記錄。
  • 不允許新密碼與前多少次使用過的密碼相同。
  • 此參數能夠定義的值為 1 - 10,設定超過 10 次仍以 10 次為有效,若低於 1 次仍以 1 次為有效。
  • 此參數不支援使用者帳號在 NIS 及 NISPLUS。
  • 此參數設定一次,所有使用者都生效。
  • 若此參數沒有定義,系統自動停用此功能。
  • 此參數設定為 1,則停用此功能。
  • 此密碼歷史記錄包含目前在使用的密碼。
  • Default:PASSWORD_HISTORY_DEPTH=1
 PASSWORD_MIN_UPPER_CASE_CHARS
=============================
  • 新密碼中必須包含多少大寫英文字母。
  • Default:PASSWORD_MIN_UPPER_CASE_CHARS=0
PASSWORD_MIN_LOWER_CASE_CHARS
=============================
  • 新密碼中必須包含多少小寫英文字母。
  • Default:PASSWORD_MIN_LOWER_CASE_CHARS=0
PASSWORD_MIN_DIGIT_CHARS
=======================
  • 新密碼中必須包含多少數字。
  • Default:PASSWORD_MIN_DIGIT_CHARS=0
PASSWORD_MIN_SPECIAL_CHARS
=========================
  • 新密碼中必須包含多少符號。
  • Default:PASSWORD_MIN_SPECIAL_CHARS=0
PASSWORD_MAXDAYS
=================
  • 密碼最長使用期限,就必須變更密碼。
  • 此參數只適用本機帳號。
  • 此參數無法在 Trust System 中使用。
  • passwd -x 能夠覆蓋使用者此參數值,但不會修改此參數。
  • Default:PASSWORD_MAXDAYS=-1 (關閉此功能)
PASSWORD_MINDAYS
================
  • 密碼最短使用期限,就可以變更密碼。
  • 此參數只適用本機帳號。
  • 此參數無法在 Trust System 中使用。
  • passwd -n 能夠覆蓋使用者此參數值,但不會修改此參數。
  • Default:PASSWORD_MINDAYS=0
PASSWORD_WARNDAYS
==================
  • 密碼過期前多少天提醒變更密碼。
  • 此參數只適用有使用 Shadow System 的本機帳號。
  • passwd -w 能夠覆蓋使用者此參數值,但不會修改此參數。
  • Default:PASSWORD_WARNDAYS=0 (不提醒)

詳細說明可查 Security(4) man page。
man security

張貼者:
標籤:

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)