网络安全终极篇

Windows

用户权限设定

1、系统用户查看
右键---我的电脑---管理


2、新建用户


3、用户添加到组



4、禁用用户

密码策略

1、密码长度要求

Linux

用户权限设定

1、系统用户查看

cat /etc/passwd

用户名:密码:用户ID:组ID:注释:家目录:登录Shell

2、新建用户

3、用户添加到组
新建组别---把刚才的test用户添加到组别

4、禁用用户
锁定用户账户（将用户test的密码锁定，禁止用户test通过密码登陆）

密码策略

1、密码长度

sudo vi /etc/login.defs

2、复杂度

sudo vi /etc/pam.d/system-auth

● pam_pwquality.so：用于设置密码的复杂度要求。

password requisite pam_pwquality.so retry=3 minlen=8 minclass=4

● minlen=8：要求密码最少包含 8 个字符。
● minclass=4：要求密码包含至少 4 类字符（小写字母、大写字母、数字、特殊字符）。
● retry=3：用户输入不符合要求的密码时，允许重新输入的次数。

3、锁定策略
设置最大失败登录尝试次数

sudo vi /etc/pam.d/system-auth

添加以下内容

auth required pam_tally2.so onerr=fail deny=5 unlock_time=900

● deny=5：允许最多 5 次失败登录尝试。
● unlock_time=900：账户锁定时间为 900 秒（15 分钟）。