一、系统账号清理:
在linux 系统中,除了用户手动创建的各种账号之外,还包括随系统或者程序安装过程中而生成的其他大量账号。这些冗余账号,我们可以删除或者来进行管理。
1、将非登录用户的shell 设为 /sbin/nologin
2、锁定长期不适用的账号
3、删除无用的账号
4、锁定账号文件 passwd、shadow
(1)使用 lsattr 命令查看文件锁定情况
(2)使用命令chatter +i 锁定文件;chatter -i 解锁文件
二、密码安全控制:
在不安全的网络环境中,为了降低密码被猜出或暴力破解的风险,避免长期使用同一个密码,管理员可以在服务器端限制用户密码的最大有效天数,对于密码已过期的用户,登录时将被要求重新设置密码,否则将拒绝登录。
1、使用 vi /etc/login.defs
此命名使用于新建用户,例如,我们使用vi /etc/login.defs 命令 进入编辑器,将有效期99999改成30天,wq保存退出
再创建一个新用户 tom ,查看shadow 文件就会发现,密码有效期变成30天了
2、chage -M 命令:适用于已经存在的用户
3、chage -d 0 命令:强制用户在下次登录时修改密码
此时我们使用客户端zhangsan 这个用户登录一下,会提醒你要重新设置密码
注意一点:新的密码设置不能使用连续的字母或者阿拉伯数字,要带有特殊符号,要较复杂才可以,不然会一直提醒设置不成功,所以不建议使用这条命令,因为设置新密码会给用户带来很多困扰。
三、命令历史、自动注销:
shell环境命令历史机制虽然提供了便利,但是另一方面也会带来潜在的风险,如果获得用户的命令历史文件,会造成安全隐患。
1、Bash 终端环境下,历史命令的记录条数是由变量HISTSIZE 控制,默认为1000条,我们可以通过修改 /etc/profile 文件中的HISTSIZE 变量值,来控制历史命令条数。
修改好之后,我们需要执行source /etc/profile 这条命令,或者重启系统,来使刚刚的操作生效。
2、除此之外,我们还可以通过修改宿主目录中的 ~/.bash_logout 文件,添加清空历史命令的操作语句,这样,当用于退出已登录的bash 环境以后,所记录的历史文件将自动清空。
3、Bash 终端环境中,还可以设置一个闲置超时时间,当超过指定的时间没有输入任何输入的时候,就会自动注销终端。进入 /etc/profile 文件中,修改TMOUT 变量,默认单位为秒。
当我们想取消 TMOUT 变量设置时可以使用 unset TMOUT 这条命令。
扫一扫
7021
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
