系统安全及应用

一、密码安全

1.密码安全控制概述

设置密码有效期
要求用户下次登录时修改密码

2、概念及配置文件

chage命令：对存在的用户修改密码有效期
配置文件：etc/login.defs；决定shadow的默认信息

vim /etc/login.defs //适用于新建用户

change -M 30 lisi //适用于已有账户

change -d 0 zhangsan //强制在下次登录时更改密码

2、常用选项

-l 用户名：当前系统中用户的密码有效期

-h：chage命令的帮助信息
-d 日期 用户名：将最近一次密码设置时间设为最近日期
-d 0 用户名：设置用户下次登录必须更改密码
-E 日期 用户名：指定账号过期的时间
-M 天数 用户：多少天之后必须更改密码
-m：将两次改变密码之间相距的最小天数设为“最小天数”
-I：过期INACTIVE天数后，设定密码为失效状态
-R：chroot到的目录
-W：将过期警告天数设为“警告天数”

二、系统账号清理

系统账号清理有以下四种方法：

将非登录用户的shell设为/sbin/nologin:user -s /sbin/noligin
锁定长期不使用的账号：:passwd -L /// usermod -L
删除无用的账号：userdel
锁定账号文件：charrt命令

下面就重点介绍第四种方法：锁定账号文件：charrt命令
1、锁定账号文件：charrt命令
改变文件的最核心最低层的权限命令
只有root可以执行，并且仅对root有效
相比较chmod中的rwx的权限还要底层
2、常用选项

+i 文件路径:锁住文件，仅可读；任何人不给更改，包括root

-i /rtc/shadow:解锁文件

+a 文件名&#x