系统账号清理
1.将非登录用户的shell设为/sbin/nologin
2.锁定长期不使用的账号
3.删除无用的账号
4.锁定账号文件passwd、shadow
密码安全控制
1.设置密码有效期
2.要求用户下次登录时修改密码
![在这里插入图片描述](https://img-blog.csdnimg.cn/2020062218404695.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2RheGlvbmdiYW9iZWk=,size_16,color_FFFFFF,t_70)
命令历史、自动注销
1.减少记录的命令条数
2.注销时自动情况命令历史
3.闲置600秒后自动注销
su的命令
linux中的PAM安全认证
su命令的安全隐患
1.默认情况下,任何用户都允许使用su命令,有机会反复尝试其他用户(如root)的登录密码,带来的安全风险
2.为了加强su命令的使用控制,可借助于PAM认证模块,只允许极个别用户使用su命令进行切换
PAM(Pluggable Authentication Modules)可插拔式认证模块
1.是一种高效而且灵活便利的用户级别的认证方式
2.也是当前linux服务器普遍使用的认证方式
PAM认证原理
1.一般遵循的顺序,Service(服务)→PAM(配置文件)→pam_*。so
2.首先要确定那一项服务,然后加载相应的PAM的配置文件(位于/etc/pam.d下),最后调用认证文件(位于/lib/security下)进行安全认证
3.不同的应用程序所对应的PAM模块是不同的
后面还有更新,下次见