了解CentOS 7账号安全控制与sudo授权命令
一、系统账号清理
1.将非登陆用户的Shell设为/sbin/nologin或者/bin/falsh
usermod -s /sbin/nologin 用户名
2.锁定长期不使用的账号与解锁账户
usermod -L 用户名 锁定用户账户
usermod -U 用户 解锁用户账户
passwd -l 用户名 锁定用户密码
passwd -u 用户名 解锁用户账户
passwd -S 用户名 查看用户状态
3.删除无用的账号
userdel -r 用户名 删除用户及其宿主目录
4.清空一个账号密码
passwd -d 用户名 清空账户密码
5.锁定与解锁账号文件chattr、lsattr
chattr +i /etc/passwd /etc/shadow 锁定文件 (passwd和shadow可以同时锁定)
lsattr /etc/passwd /etc/shadow 查看文件状态
chattr -i /etc/passwd /etc/shadow 解锁文件
/etc/passwd和/etc/shadow都存放的用户账号信息,锁定一个都无法创建用户与更改密码
二、密码安全控制
1.设置密码有效期
chage -M 日期 用户 用户名 设置用户密码有效期 (适用已有用户)
chage -E xxxx-xx-xx 用户名 设置账户过期日期
2.强制下次登陆更换密码
chage -d 0 用户 强制在下次登陆时更改密码
cat /etc/shadow | grep 用户 shadow文件中的第三个字段被修改为01</