目录
1 系统账号的清理
将非登录用户的shell设为/sbin/nologin
/etc/paasswd 是Linux系统中的账号信息配置文集
锁定长期不使用的账号
命令锁定:
passwd 【选项】 【usrname】
常用选项:
-d 删除用户密码
-l 锁定账户
-u 账户解锁
-S 查询账户状态
usermod 【选项】【usrname】
常用选项:
-U 账户解锁
-L 账户解锁
-s 更改shell环境
配置文件锁定:
/etc/shadow 是Linux系统中的账号对于的密码信息配置文件
删除无用的账号:
账户配置文件:/etc/passwd
锁定账号文件passwd、shadow
锁定:chattr 【选项】【file】
+i 不可操作
+a 仅添加
查看锁定:lsattr 【file】
2 密码安全控制
2.1 命令设置密码时限-chage
eg:
chage -d 0 username (强制下次登陆更改密码)
chage -M 30 username (适用于已存在用户)
2.2 更改配置文件,只适用于新建用户
密码时限配置文件路径:/etc/login.defs
3 更改命令历史
3.1 历史命令查看条目更改
配置文件更改:
全局环境变量配置路径:/etc/profile
单用户环境变量配置路径:~/.bash_profile
更改内容:HISTSIZE=200
命令更改:
export HISTSIZE= 200 (适用于当前用户)
3.2 清空历史命令操作
配置文件更改:
文件路径:~/.bash_logout
输入: history -
clear
3.3 闲置超时关闭终端
vim /etc/profile
增加: export TMOUT=60
或
exprot TMOUT=60
unset TMOUT 命令可以取消TMOUT变量设置
对配置文件进行更改后输入:source file 生效。
4 用户切换--su
4.1 用户切换-su
su -/ -l /--login 【username】 切换用户和工作目录
su username 只切换用户
4.2 限制使用su命令
将允许使用su命令的用户加入wheel组 ,启用pam_wheel认证模块。
grep wheel /etc/group 查看sheel组是否有成员; /etc/group是组对应的配置文件
gpasswd -a zhangsan wheel 添加张三到wheel组
gpasswd -a lisi wheel 添加李四到wheel组
vim /etc/pam.d/su 启用pam_wheel配置文件
vim /var/log/secure 查看日志文件里的切换过程
4.3 Linux中的PAM安全认证
su命令的安全隐患: 默认情况下,任何用户都允许使用su命令,有机会反复尝试其他