2. 设置密码修改最小间隔时间 | 身份鉴别
设置密码修改最小间隔时间,限制密码更改过于频繁
加固建议
在 /etc/login.defs
中将 PASS_MIN_DAYS
参数设置为 7-14
之间,建议为 7
:
PASS_MIN_DAYS 7
需同时执行命令为 root 用户设置:
chage --mindays 7 root
3. 确保密码到期警告天数为 7 或更多 | 身份鉴别
确保密码到期警告天数为 7 或更多
加固建议
在 /etc/login.defs
中将 PASS_WARN_AGE
参数设置为 7-14
之间,建议为 7
:
PASS_WARN_AGE 7
同时执行命令使root用户设置生效:
chage --warndays 7 root
4. 非 wheel 组用户禁用 su | 身份鉴别
普通用户禁用 su,仅特殊的用户组 wheel 下用户才可以使用 su 切换到 root 用户
加固建议
在 /etc/login.defs
中将 SU_WHEEL_ONLY
注释放开,并添加参数 yes
:
SU_WHEEL_ONLY yes
修改默认配置文件 /etc/pam.d/su
,去掉如下这行注释,并在尾部添加 use_uid
:
auth required pam_wheel.so use_uid
添加 wheel 组用户
添加 wheel 组
groupadd -r wheel
创建 hiwb 用户并加入到 wheel 组
useradd -r -m -s /bin/bash -g wheel -r hiwb
将 hiwb 添加到 wheel 组
usermod -G wheel hiwb
为 hiwb 用户设置密码
passwd hiwb
查看 wheel 组用户
cat /etc/group | grep wheel