网易 
新闻 LOFTER 邮箱 相册 阅读 图书 有道 摄影 企业邮箱 优惠券 云笔记 闪电邮 邮箱大师 印像派 考拉海购
 
更多
博客 
手机博客 博客搬家 博客VIP服务 发现 小组 风格
 
群博客 博客油菜地 博客话题 博客热点 博客圈子 找朋友
 
登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

SeaRiver Blog

实力才是你一生最好的依靠!

导航

 
 
 
 
 

日志

 
 
关于我
SeaRiver

强者恒强,弱者恒弱!

文章分类

如何禁止用户使用空密  

2009-05-27 11:59:30|  分类: Linux |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

空密码允许用户在没有合法密码的情况下登录系统。当用户使用空密码登录系统他们可以在系统询问密码的时候直接敲回车进入。这样对系统来和对用户负责角度来说都有很大的安全 风险。

 

如果要关闭空密码登录功能,请先备份/etc/pam.d/system-auth文件,并且删除nullok:

 

备份/etc/pam.d/system-auth文件:

 

  cp /etc/pam.d/system-auth /etc/pam.d/system-auth.backup

 

从/etc/pam.d/system-auth中删除nullok:

 

  auth sufficient /lib/security/pam_unix.so likeauth nullok

 

更改之后的结果类似于:

 

  auth sufficient /lib/security/pam_unix.so likeauth
 
  评论这张
 
阅读(592)| 评论(0)

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

我的照片书 - 手机博客 - 下载LOFTER APP - 订阅此博客

网易公司版权所有 ©1997-2018