目录
1、账号安全控制
1.1 账号安全基本措施
1.1.1 系统账号的清理
● 将非登录用户的Shell设为/sbin/nologin
● grep "/sbin/nologin$" /etc/passwd
● usermod -s /sbin/nologin 用户名
● 锁定长期不用的账号
● usermod -L zhangsan #锁定账号
● passwd -S zhangsan # 查看账号状态
● passwd -l zhangsan 锁定用户账户
● 解锁
● usermod -U zhangsan #解锁账号
● passwd -u zhangsan #解锁账号
● 删除那些无用的账号
● userdel -r 用户名
● 锁定账号文件 passwd、shadow
● chattr +i /etc/passwd /etc/shadow #锁定文件
● chattr -i /etc/passwd /etc/shadow #解锁文件
●lsattr /etc/passwd /etc/shadow #查看为锁定的状态
如果服务器中的用户账号已经固定,不再进行更改,还可以采取锁定账号配置文件的方法。
1.1.2 密码安全控制
● 设置密码的有效期
● 要求用户下次登录时修改密码
适用于新建用户:vim /etc/login.defs
- PASS_MAX_DAYS 30 #设置密码有效期30天 默认99999 30 90 60 天很少
- PASS_MIN_DAYS 0 #表示自上次修改密码以来,最少隔多少天后用户才能再次修改密码,默认值是 0
- PASS_MIN_LEN 5 #密码最小长度,对于root无效 18位包含密码复杂性 大写 、小写、字符、数字
- PASS_WARN_AGE 7 #指定在密码到期前多少天,系统就开始通过用户密码即将到期,默认为 7 天
适用于已有用户:chage -M 30 用户名
下次登录强制重新设置密码:chage -d 0 用户名
1.1.3 命令历史限制
● 减少记录的命令条数 : vim /etc/profile
● 注销时自动清空命令历史:
● vim /root/.bash_logout
● history -c
1.1.4 终端自动注销
● export TMOUT=30 —— 30s无操作后自动注销
1.2 使用 su 命令切换用户
1.2.1 用途及用法
用途:切换用户
用法:su - 目标用户
● “ su ”命令与 “ su - ” 命令区别:
“ su - ”: 切换用户是将使用目标用户的登录 Shell 环境,即使用目标用户的家目录;
“ su ” :切换用户时使用原用户的家目录;
● 在 root 用户切换其他用户时,不需要验证密码;但其他用户切换 root 用户时需要进行密码验证;
1.2.2 限制使用 su 命令用户
● 将允许使用 su 命令的用户加入 wheel 组:gpasswd -a 用户
最低0.47元/天 解锁文章
扫一扫
2484
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
