cat /etc/login.defs
#备份方法
cp /etc/login.defs /etc/login.defs_bak
#加固方法
vim /etc/login.defs
#设置密码最小长度8位
PASS_MIN_LEN 8
#设置密码过期时间为60天
PASS_MAX_DAYS 60
1.1.2、设置账户锁定登录失败锁定次数、锁定时间
#加固方法
vim /etc/pam.d/system-auth
#设置为密码连续错误6次锁定,锁定时间300秒
auth required pam_tally.so onerr=fail deny=6 unlock_time=300
注意:锁定用户faillog -u<用户名> -r风险:需要PAM包的支持;对pam文件的修改应仔细检查,一旦出现错误会导致无法登录;当系统验证出现问题时,首先应当检查/var/log/messages者/var/log/secure中的输出信息,根据这些信息判断用户账户的有效性。
1.2、禁止root用户远程登录
#vim /etc/ssh/sshd_config
PermitRootLogin no
#保存后重启ssh服务
service sshd restart
1.3、禁止用户使用su
#禁止非whell组用户切换到root
vim /etc/pam.d/su
auth required /lib/security/$ISA/pam_wheel.so use_uid
echo “SU_WHEEL_ONLY yes” >> /etc/login.defs
1.4、创建ssh登录用户
因为限制root直接登录