目录
1.账号安全基本措施
1.1系统账号清理
程序用户无法登录
锁定账户
删除账户
1.1.1程序用户无法登录
设置用户无法登录:
usermod -s /sbin/nologin 用户名 //通过usermod 修改登录shell
1.1.2锁定/解锁账户
# 锁定方式
passwd -l 用户名 //锁定用户
usermod -L 用户名 //锁定用户
# 解锁方式
passwd -u 用户名 //解锁用户
usermod -U 用户名 //解锁用户
1.1.3删除账户
userdel 用户名 //删除用户,但不删除用户的家目录
userdel -r 用户名 //删除用户的同时,删除他的家目录
1.1.4锁定文件
重要文件保护命令:
chattr +i 文件 #锁定
chattr -i 文件 #解锁
lsattr #查看文件锁定状态
2.历史命令
history //查看当前用户的历史命令
history -c //清空当前用户的历史命令
3.切换用户
3.1su:登录超级管理员用户需要密码
su UserName:非登录式切换,即不会读取目标用户的配置文件,不改变当前工作目录,即不完全切换
su - UserName:登录式切换,会读取目标用户的配置文件,切换至自已的家目录,即完全切换
su 用户名
whoami 查看当前使用的用户
pwd 查看当前路径
3.2sudo:临时提权
root localhost | ALL = (ALL) NOPASSWD:命令
用户 主机名 以谁的身份运行 免密 命令
4.调优
内核调优:
打开文件数量
打开路由转发功能
系统调优:
关闭不必要的开机自启程序
将国外yum源改为清华,阿里等国内源
时间同步
内核调优