目录
前言
运维工作的核心:确保系统的安全与高效运行
一 账号的安全基本措施
1.非登录用户的shell环境
shell环境:/sbin/nologin
分别针对 新建用户和已存在用户,通过cat /etc/passwd | grep 可查看
2.锁定长期不用的账户
除此之外,usermod -L x 锁定用户 usermod -U x 解锁用户
3.删除无用账户
4.锁定账号及密码文件 passwd shadow
解锁密码:chattr -i /etc/passwd /etc/shadow
二 密码安全及控制
1.设置密码有效期
上述方法针对已存在用户,新建用户的密码有效期可通过修改配置文件来达到目的
2.强制用户每次登陆修改密码
chage -d 0 liliu 限制liliu用户每次登陆均需修改密码
三 命令历史限制
history 查看历史命令
(默认最大显示1000条历史命令记录)