pam常见的实操案例(代码片段)

关键词：

#1.怎样才能强迫用户设置的密码不能与过去3次内的密码重复？

修改/etc/pam.d/system-auth,增加pam_unix.so的参数，如下

password    sufficient    pam_unix.so md5 shadow nullok try_first_pass use_authtok remember=3

#2.如何要求用户设置的密码必须包含5个数字，3个特殊符号？

修改/etc/pam.d/system-auth，在password使用pam_cracklib.so设置的最后附加 dcredit=5,ocredit=3

password    requisite     pam_cracklib.so try_first_pass retry=3 dcredit=5 ocredit=3

 #3.如何限制student最多同时登陆4个？

这需要pam_limits.so模块。由于/etc/pam.d/system-auth中，默认就会通过pam_limits.so 限制用户最多使用多少系统资源，因此

只需要在/etc/security/limits.conf 中加入以下内容(RHEL5最后就有，只不过注释掉了)

student        hard       maxlogins       4

#4.某用户连续登陆失败3次以上就禁止登陆？

修改/etc/pam.d/system-auth

auth        required      pam_deny.so
account    required  pam_tally.so deny=3  #加入这一行
account     required      pam_unix.so

#5.如何限制root只能从veyun.com这台计算机使用ssh远程登陆？

#由于ssh服务器的程序文件使用sshd,而sshd刚好支持PAM，验证如下：

[root@localhost ~]# ldd /usr/sbin/sshd | grep libpam.so
        libpam.so.0 => /lib/libpam.so.0 (0x00be2000)

修改/etc/pam.d/sshd,加入第二行，如下：

auth       include      system-auth
account  required    pam_access.so accessfile=/etc/deny_sshd
account    required     pam_nologin.so

#产生/etc/deny_sshd:

-:root:ALL EXCEPT veyun.com

#6.自动建立主目录：

PAM提供了一个pam_mkhomedir.so的模块，当执行这个模块时，它会检查PAM客户端用户的主目录是否存在，如果不存在则自动建立。

修改/etc/pam.d/login,在pam_selinux.so下面添加一行。

session    required     pam_mkhomedir.so skel=/etc/skel/ umask=0022

该方法特别适合使用网络账号的服务器，如使用NIS，LDAP等的域账号 验证如下：

[root@localhost ~]# ls /home
aquota.user  lost+found  rhel  user  user1  user2  yhb
[root@localhost ~]# useradd -M lwy  #-M参数：不新建主目录
[root@localhost ~]# ls /home
aquota.user  lost+found  rhel  user  user1  user2  yhb
[root@localhost ~]# passwd lwy
Changing password for user lwy.
New UNIX password: 
BAD PASSWORD: it is WAY too short
Retype new UNIX password: 
passwd: all authentication tokens updated successfully.
[root@localhost ~]# 

使用lwy用户登录：

实操案例入手讲解cmake的常见用法。(代码片段)

CMake的入门简单教程什么是CMake入门案例一：单个源文件1、编写源文件2、编写CMakeLists.txt3、编译项目入门案例二：多个源文件入门案例三：多个目录，多个源文件入门案例四：自定义编译选项入门案例五：... 查看详情

elasticsearch6.x版本聚合统计在kibana上的实操和在springboot上的实操(代码片段)

文章目录一、教学讲解视频二、Kibana上操作1.直方图聚合统计①概念②代码2.强制直方图聚合统计范围①概念②代码3.直方图聚合统计排序①概念②代码4.直方图聚合统计偏移①概念②代码5.日期直方图聚合统计①概念②代码6.日期... 查看详情

lvs负载均衡和nat模式的实操(代码片段)

LVS理论和实操一、企业群集应用概述1、群集的含义2、问题3、解决方法总结：二、集群的分类三、负载均衡群集架构四、LVS负载均衡群集工作模式分析1、负载均衡群集是目前企业用得最多的群集类型2、群集的负载调度技术... 查看详情

一次限制进程的cpu用量的实操过程(代码片段)

👇👇关注后回复 “进群” ，拉你进程序员交流群👇👇作者丨张彦飞allen来源丨开发内功修炼大家好，我是飞哥！给大家分享一个事情。背景是这样的，我们要测试某个第三方SDK运行性能，... 查看详情

mysql练习案例(实操)(代码片段)

...起初找得都是零零散散的，后面参考这篇博客做出了一个实操案例。Eric_Squirrel：mysql学生表经典案例50题。首先是建表，我用的是mysql5.7,基本上没有问题建库创建alibaba数据库createdatabasealibaba;切换到alibaba数据库usealibaba;建表创建... 查看详情

mapreducewordcount案例实操(代码片段)

WordCount案例实操1.本地测试2.提交到集群测试1.本地测试1）需求在给定的文本文件中统计输出每一个单词出现的总次数（1）输入数据ssssclsclsjiaobanzhangxuehadoop（2）期望输出数据banzhang1cls2hadoop1jiao1ss2xue12）需... 查看详情

shell脚本从入门到实战(代码片段)

...1a;多命令处理Shell中的变量系统变量1.常用系统变量2.案例实操自定义变量1.基本语法2.变量定义规则特殊变量：$n特殊变量：$#特殊变量：\\$*、\\$@特殊变量：$?运算符1.基本语法2.案例实操条件判断1.基本语法2.常... 查看详情

java诊断工具arthas-实操案例(代码片段)

@[toc]实操案例排查函数调用异常通过curl请求接口只能看到返回异常，但是看不到具体的请求参数和堆栈信息。shell@Alicloud:~$curlhttp://localhost:61000/user/0"timestamp":1655435063042,"status":500,"error":"InternalServerError","exception":"java.lang.Ill 查看详情

docker——dockerfile的理解&案例实操(代码片段)

文章目录：1.Dockerfile是什么？2.Dockerfile体系结构3.案例实操3.1案例一（FROM、MAINTAINER、RUN、EXPOSE、WORKDIR、ENV、CMD）3.2案例二（CMD、ENTRYPOINT）3.3案例三（ONBUILD）3.4案例四（ 查看详情

docker——dockerfile的理解&案例实操(代码片段)

文章目录：1.Dockerfile是什么？2.Dockerfile体系结构3.案例实操3.1案例一（FROM、MAINTAINER、RUN、EXPOSE、WORKDIR、ENV、CMD）3.2案例二（CMD、ENTRYPOINT）3.3案例三（ONBUILD）3.4案例四（ 查看详情

hadoop大数据技术yarn案例实操(代码片段)

Yarn案例实操1.Yarn生产环境核心参数配置案例2.容量调度器多队列提交案例2.1需求2.2配置多队列的容量调度器2.3向Hive队列提交任务2.4任务优先级3.公平调度器案例3.1需求3.2配置多队列的公平调度器3.3测试提交任务4.Yarn的Tool接口案... 查看详情

51单片机案例实操--倒车雷达(代码片段)

...c;实现51单片机平台的倒车雷达案例51单片机倒车雷达案例实操1.倒车雷达2.功能模块回顾2.1流水灯2.2蜂鸣器多频率2.3按键检测2.4外部中断2.5超声波测距2.6OLED显示3.案例编程3.1案例构思3.2汉字取模3.3案例编程3.4案例运行效果1.倒车雷... 查看详情

分享svg交互动画方法的实操案例

优秀的人机交互和舒适合理的动画，一直是UX设计师孜孜不倦追求的目标。因为不同的客户需求，但是大家都希望在能减少设计工作量的同时，为一些动效增加可交互性，这样可以让特效更多样化，下面我们进入正题，青藤小编... 查看详情

漏洞扫描工具概述和openvas的实操

漏洞扫描工具：常见市面上的漏洞扫描工具有：NessusNexposeOpenvasAWVSAppscan都是基于漏洞库进行扫描：黑盒扫描：没有权限，外部扫描白盒扫面：拥有权限，内部扫描注意：扫描的时候可能会发送大量... 查看详情

docker网络:container模式(代码片段)

...对Docker网络模型中的host模型进行理论介绍，再通过案例的实操，让您更好地去理解docker网络中的container模式。 查看详情

案例驱动：从入门到掌握shell编程详细指南(代码片段)

阅读提示：阅读本文大约需要15分钟，本文结合了众多的实操案例，从入门到掌握shell编程，学习起来花费时间较久，建议收藏起来慢慢学习。@TOC一、概述Shell是一个命令行解释器，接收应用程序用户命令，去调用操作系统的内... 查看详情

大数据技术之hadoop（yarn）资源调度器案例实操(代码片段)

文章目录1Yarn资源调度器1.1Yarn基础架构1.2Yarn工作机制1.3作业提交全过程1.4Yarn调度器和调度算法1.4.1先进先出调度器（FIFO）1.4.2容量调度器（CapacityScheduler）1.4.3公平调度器（FairScheduler）1.5Yarn常用命令1.5.1yar... 查看详情

python实操案例__02—利用prettytable库模拟高铁售票系统(代码片段)

...的一个第三方库，可用来生成美观的ASCII格式的表格，本实操案例用此库完成。基本使用#创建表：tb=pt.PrettyTable()#按行/列添加数据：tb.add_row(<llist>)tb.add_column(<llist>)2. 查看详情