用户账号安全
设置账号有效期:
chage -l 用户名 #查看用户密码的详细信息
chage -d 0 用户名 #用户登录时强制修改密码
chage -E 2019-01-01 用户名 #指定失效时间,时间改为-1为取消
账号的锁定/解锁:
-l 锁定 -u 解锁 -S 看状态
格式:passwd -选项 用户名
强制定期修改密码:
配置文件:/etc/login.defs,对新建用户有效
查看配置文件:grep -v ‘#’ /etc/login.defs
伪装登录提示:
配置文件:/etc/issue /etc/issue.net
文件系统安全
程序和服务控制
禁用非必要的系统文件:
使用systemctl,chkconfig
锁定/解锁保护文件:
chattr #修改文件属性
lsattr #查看文件属性
-
- = 控制方式
属性i:不可变
属性a:仅可追加(>>)
格式:chattr +i 文件 #(可-)
- = 控制方式