# **公告:本知识库已迁移至[https://faq.uniontech.com](https://faq.uniontech.com) ,请访问新知识库。本知识库不再更新维护**
### 1,环境,os:102X 架构:all
***文档无例外说明需要用的是root用户登陆系统操作***
### 2,设置密码复杂度
2.1,在设置之前最好将文件进行备份,cp /etc/pam.d/common-passwd /etc/pam.d/common-passwd.back
设置密码复杂度有两种方式:
2.2 ,第一种方式:
A:通过libpam-pwquality依赖包设置,确保系统是否安装了密码复杂度的相关依赖包。
依赖包的查看方式 dpkg -l libpam-pwquality
![](https://img.kancloud.cn/3d/5d/3d5d57755c9c41788266090f785d5d39_1161x88.png)
需要将文件中的第25行内容进行修改,原来的内容:
![](https://img.kancloud.cn/5f/8b/5f8b2481c5e4c9d3e4fd43d39352bd0f_1092x131.png)
修改为:vim /etc/pam.d/common-passwd
password requisite pam_pwquality.so retry=3 enforce_for_root minlen=8 minclass=4 maxsequence=3 maxrepeat=3
![](https://img.kancloud.cn/74/9a/749acc01753df93156f5551f600a9fbb_1430x170.png)
参数说明:
retry=3 此选项将提示用户3次,然后退出并返回错误
enforce_for_root 即使是配置root用户的密码,也必须遵守密码策略
minlen=8 密码最少长度8位
minclass=4 密码至少有四种特殊字符(大写字母、小写字母、数字、特殊符号)
maxsequence=3 在新密码中设置单调字符序列的最大长度。(如'123','fed)
maxrepeat=3 设置密码中只允许最多3个连续的字符相同
***参数后面的数字可以修改***
B:通过libpam-cracklib依赖包设置,确保系统是否安装了密码复杂度的相关依赖包。
依赖包的查看方式 dpkg -l libpam-cracklib,如果没有安装需要用apt install -y libpam-cracklib 进行安装。
![](https://img.kancloud.cn/00/e6/00e6a9e7d5f30ee05a8a374415e44450_1347x72.png)
vim /etc/pam.d/common-passwd
password requisite pam_cracklib.so retry=3 minlen=8 ucredit=-1 lcredit=-1 dcredit=-1 ocredit=-1 enforce_for_root
参数说明:
ucredit=-1 必须至少包含一个大写字母
lcredit=-1 必须至少包含一个小写字母
dcredit=-1 必须至少包含一个数字
ocredit=-1 必须至少包含一个标点符号
上述设置中需要用的安装包安装时提示是否覆盖原来的pam文件,选择确认即可
![](https://img.kancloud.cn/07/1e/071ed551b30cc54027d50cb7415c3ff6_800x262.png)
原有的配置文件会被覆盖,因此最好是将系统中的/etc/pam.d目录进行备份。建议cp -ar /etc/pam.d /etc/pam.d-back命令进行备份。
### 3,设置密码过期时间
在设置之前将文件备份 cp /etc/login.defs /etc/login.defs.back
编辑文件第160行,161行,162行内容: vim /etc/login.defs
![](https://img.kancloud.cn/e2/01/e201c1f9fdf045ffb22f96fac34aab04_302x100.png)
参数说明:
PASS_MAX_DAYS 45 ##设置密码最多可多少天不修改
PASS_MIN_DAYS 5 ##设置密码修改之间最小的天数
PASS_WARN_AGE 6 ##设置密码失效前多少天通知用户
***变量和数值中需要用空格隔开,不能写在一起,数值可以变化***
### 4,设置保留用户命令历史记录
设置之前将配置文件备份 cp /etc/profile /etc/profile.back
设置内容:vim /etc/profile
![](https://img.kancloud.cn/e3/36/e3365170ae0e9cb341b490592dbaa109_461x81.png)
参数说明
HISTSIZE=500 ##设置保存历史命令的记录是500条
export HISTSIZE ##设置参数生效
###
### 5,设置登陆时间超时
5.1,设置本地登陆超时
设置之前备份配置文件 cp /etc/pam.d/login /etc/pam.d/login.back
(如果有按照上文介绍备份了/etc/pam.d的目录,就可以不用执行此次备份策略)
设置要求:密码输入错误10次,锁定10分钟之后解锁,同时对root用户生效,root用户锁定10分钟后解锁。
配置内容vim /etc/pam.d/login,***需要在第一行中写入***
![](https://img.kancloud.cn/ce/c9/cec9049a42ee0a0219b16564661cf713_1017x50.png)
参数说明
pam_tally2.so 调用动态库
deny=10 设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户
unlock_time=600 设定普通用户锁定后,多少时间后解锁,单位是秒
even_deny_root 也限制root用户
root_unlock_time=600 设定root用户锁定后,多少时间后解锁,单位是秒
5.2,设置ssh远程登陆
设置之前备份配置文件 cp /etc/pam.d/ssh /etc/pam.d/ssh.back
(如果有按照上文介绍备份了/etc/pam.d的目录,就可以不用执行此次备份策略)
密码输入错误10次,锁定10分钟之后解锁,同时对root用户生效,root用户锁定10分钟后解锁。
设置内容:vim /etc/pam.d/ssh
![](https://img.kancloud.cn/9a/13/9a1343e148858de0a1c0ad1e81f28677_962x45.png)
设置参数:
deny=10 #设置普通用户和root用户连续错误登陆的最大次数,超过最大次数,则锁定该用户。
unlock_time=600 #设定普通用户锁定后,多少时间后解锁,单位是秒
even_deny_root #也限制root用户
root_unlock_time=600 #设定root用户锁定后,多少时间后解锁,单位是秒
### 6,服务器禁止root用户远程登陆
设置前需要备份文件,cp /etc/ssh/sshd_config /etc/ssh/sshd_config.back
vim /etc/ssh/sshd_config
![](https://img.kancloud.cn/7b/20/7b208d4c1b8e83b07dcd8a9fc1046958_420x151.png)
将PermitRootLogin yes 改为 PermitRootLogin no 或者 #PermitRootLogin yes
修改完成之后需要重启服务生效,重启服务命令systemctl restart sshd
### 7,登陆超时后自动退出登陆
上述第4已经将文件备份可以直接设置
vim /etc/profile
![](https://img.kancloud.cn/4e/57/4e5747facfa76845f82b7c18af8a87f4_492x107.png)
参数说明
export TMOUT=5600 设置超时时间为5600秒 参数值可以自己指定
设置完成之后需要重新登陆终端生效。或者使用source /etc/profile 命令,如果结果有报错会导致不能再次登陆系统,如果没有任何提示信息表示设置成功。
### 8,设置ssh登陆信息
修改文件:vim /etc/motd
内容可以是任何字符
保存文件
### 9,限制服务器访问地址范围
三级等保里面需要控制服务器登入地址范围,通过hosts.allow或hosts.deny设置。
说明:
1.检查策略是先看/etc/hosts.allow中是否允许,如果允许直接放行;如果没有,则再看/etc/hosts.deny中是否禁止,如果禁止那么就禁止连入。
2.对/etc/hosts.allow和/etc/hosts.deny的配置不用重启就立即生效,但不管重启不重启当前已有会话都不会受影响;
3.独立启的不用加in.托管于xinetd的需要加in. 比如:in.sshd
配置不允许该ip ssh登入,在hosts.deny添加行。例:sshd:192.168.100.1
以上内容全部设置完毕,建议重启系统后验证设置是否生效
*****
《@版权归统信软件华中技术团队所有》
*****
- 公告
- 1、UOS系统常用基本操作
- 1.1 如何进入tty2命令行
- 1.2 如何进入单用户模式(仅限1031之前的系统)
- 1.3 如何进入tty9超管模式(仅限1031之前的系统)
- 1.4 如何进入livecd救援模式
- 1.5 如何在livecd救援模式开启系统开发者权限
- 1.6 如何制作UOS系统安装启动盘
- 1.7 如何安装UOS桌面系统
- 1.8 兆芯机器安装双系统
- 1.9 一个U盘同时做多个不同版本系统镜像的启动盘方法
- 2、UOS系统异常启动解决方法
- 2.1 电脑开机之后进入emergency mode/“journalctl -xb”
- 2.2 电脑开机进入initramfs无法正常启动
- 2.3 忘记开机密码,如何进入系统
- 2.4 LiveCD工具介绍及下载
- 2.5 华为L410笔记本忘记密码如何进入系统的方法
- 2.6 华为L420笔记本忘记密码如何进入系统的方法
- 2.7 磁盘空间不足排查以及处理方法
- 3、UOS系统启动登录桌面异常解决方法
- 3.1 系统启动登录进入桌面无任务栏
- 3.2 系统启动登录进入桌面无任务栏,几秒钟后自动退出到登录界面
- 3.3 系统启动在登录界面输入密码后又自动跳回到登录界面
- 3.4 系统启动后黑屏
- 3.5 UOS系统启动进到grub命令行界面故障排查
- 4、UOS系统激活相关问题解决方法
- 4.1 系统掉激活提示重要文件被篡改
- 4.2 UOS常见几种激活方式
- 4.3 如何从测试激活码更换成正式激活码的方法
- 4.4 华为机器激活码区分方法
- 5、应用商店安装软件异常问题
- 5.1 应用商店安装应用,提示依赖关系被破坏
- 5.2 应用商店安装或者卸载应用,提示失败,但实际操作成功
- 5.3 鲲鹏平台安卓应用无法使用
- 5.4 飞腾平台安卓应用无法使用和卸载
- 5.5 应用商店安装软件失败,提示“安装失败,安装被中断,请重试”
- 6、外设相关问题解决方法
- 6.1 打印已停止,原因:Job stoped
- 6.2 打印机服务cups无法启动
- 6.3 UOS云打印解决方案
- 6.4 利旧打印机的调试方法与步骤
- 6.5 惠普打印机驱动安装方法
- 6.6 打印机安装方法
- 6.7 打印机共享解决方案
- 6.8 奔图打印机驱动安装方法
- 6.9 U盘格式导致文件权限异常
- 6.10 绘王H640P手写板源码驱动安装方案
- 6.11 UOS支持的无线网卡汇总
- 6.12佳能打印机调试方法
- 6.13 桌面专业版光盘类相关问题
- 6.14惠普打印机打印测试页和文档内容上移的问题处理
- 7、系统更新相关问题
- 7.1 系统更新报“更新失败”
- 7.2 UOS系统103x升级到104x出现卡死无进度
- 7.3 UOS系统设置中心提示“备份失败”
- 7.4 华为机器升级方法
- 8、UOS桌面应用
- 8.1 UOS如何添加字体
- 8.2 基于SMB的文件共享方案
- 8.3 UOS系统安装KVM虚拟机
- 8.4 UOS邮箱客户端绑定163邮箱操作说明
- 8.5 liunx-qq闪退或登陆不了问题汇总
- 8.6 wine-qq及wine-微信常见问题汇总
- 8.7 UOS隐藏系统盘符
- 8.8 输入法常见问题
- 8.9 uos-win互相远程桌面使用
- 8.10 时间同步服务器操作方法
- 8.11 系统自带输入法配置
- 9、UOS系统安全及漏洞相关问题
- 9.1 cve-2021-4034漏洞修复
- 10、服务器相关
- 10.1 服务器操作系统的安装方法及注意事项
- 10.2 1040版服务器系统忘记开机密码重置方法
- 10.3 FTP安装配置及使用指南
- 11、服务器等保相关
- 11.1设置等保三级
- 11.2 配置日志服务器