一、账号安全控制
1.系统账号清理
将非登陆用户的Shell设为/sbin/nologin或者/bin/falsh
usermod -s /sbin/nologin 用户名
锁定长期不使用的账号
usermod -L 用户名 —— 锁定用户账户
passwd -l 用户名 —— 锁定用户密码
passwd -S 用户名 —— 查看用户状态
删除无用账号
userdel [-r] 用户名 —— 删除用户-r宿主目录一起删除
锁定账号文件passwd、shadow
chattr +i /etc/passwd /etc/shadow —— 锁定文件
lsattr /etc/passwd /etc/shadow —— 查看文件状态
chattr -i /etc/passwd /etc/shadow —— 解锁文件
2、密码安全控制
(1)设置密码有效期
方法一:修改密码配置文件适用于新建用户
vim /etc/login.defs
……
PASS_MAX_DAYS 30
方法二:适用于已有用户
[root@localhost ~]# chage -M 30 用户
[root@localhost ~]# cat /etc/shadow | grep 用户
(2)要求用户下次登录时修改密码
chage -d 0 lisi —— 强制在下次登陆时更改密码
cat /etc/shadow | grep 用户 —— shadow文件中的第三个字段被修改为0
3、命令历史限制
减少记录的命令条数
[root@localhost ~]# vim /etc/profile ——编辑profile文件
export HISTSIZE=20 ——保存20条历史记录
[root@localhost ~]# source /etc/profile ——执行一次配置文件,让配置文件生效
登录时自动清空命令历史
[root@localhost ~]#vi ~/.bashrc
echo " " > ~/.bash_history
.bashrc文件的编辑
重启后历史命令被清空,只有我刚输进去的history命令
4、终端自动注销
方法一:永久配置
vim /etc/profile ——编辑profie文件
TMOUT=600 ——600秒闲置,终端注销
soure /etc/profile ——执行一次配置文件,让配置文件生效
编辑文件
等待600秒