检查项目 : 设置密码失效时间
加固建议: 在 /etc/login.defs 中将 PASS_MAX_DAYS 参数设置为 60-180之间,如 PASS_MAX_DAYS 90。需同时执行命令设置root密码失效时间: chage --maxdays 90 root。
检查项目 : 确保root是唯一的UID为0的帐户
加固建议: 除root以外其他UID为0的用户(查看命令cat /etc/passwd | awk -F: '($3 == 0) { print $1 }'|grep -v '^root$' )都应该删除,或者为其分配新的UID
为用户分配新的UID
命令:
1、修改foo用户的uid
# usermod -u 2005 foo
2、修改foo组的gid
# groupmod -g 3000 foo