一、密码安全
1.密码安全控制概述
设置密码有效期
要求用户下次登录时修改密码
2、概念及配置文件
chage命令:对存在的用户修改密码有效期
配置文件:etc/login.defs;决定shadow的默认信息
vim /etc/login.defs //适用于新建用户
change -M 30 lisi //适用于已有账户
change -d 0 zhangsan //强制在下次登录时更改密码
2、常用选项
-l 用户名:当前系统中用户的密码有效期
-h:chage命令的帮助信息
-d 日期 用户名:将最近一次密码设置时间设为最近日期
-d 0 用户名:设置用户下次登录必须更改密码
-E 日期 用户名:指定账号过期的时间
-M 天数 用户:多少天之后必须更改密码
-m:将两次改变密码之间相距的最小天数设为“最小天数”
-I:过期INACTIVE天数后,设定密码为失效状态
-R:chroot到的目录
-W:将过期警告天数设为“警告天数”
二、系统账号清理
系统账号清理有以下四种方法:
将非登录用户的shell设为/sbin/nologin:user -s /sbin/noligin
锁定长期不使用的账号::passwd -L /// usermod -L
删除无用的账号:userdel
锁定账号文件:charrt命令
下面就重点介绍第四种方法:锁定账号文件:charrt命令
1、锁定账号文件:charrt命令
改变文件的最核心最低层的权限命令
只有root可以执行,并且仅对root有效
相比较chmod中的rwx的权限还要底层
2、常用选项
+i 文件路径:锁住文件,仅可读;任何人不给更改,包括root
-i /rtc/shadow:解锁文件
+a 文件名&#x