linux安全配置项
1.删除不需要的帐号:
cp /etc/passwd /etc/passwd.bak
删除用户:
userdel
groupdel 删除用户组,需要确认该组是否还有其余用户,有则谨慎删除
更改用户的shell
vi /etc/passwd
2.设置密码过期策略:
查看密码有效期,默认为99999
cat /etc/login.defs | grep -i PASS_MAX_DAYS
# PASS_MAX_DAYS Maximum number of days a password may be used.
PASS_MAX_DAYS 99999
备份
cp /etc/login.defs /etc/login.defs.bak
vi /etc/login.defs将PASS_MAX_DAYS修改为有效期天数
例如:
PASS_MAX_DAYS 90
3.设置登录超时
查看目前设置的登录超时,默认不超时
cat /etc/profile | grep -i tmout
cp /etc/profile /etc/profile.bak
添加登录超时配置:
10分钟超时
TMOUT=600
readonly TMOUT
export TMOUT
4.设置历史命令的显示运行时间以及记录的行数: