账号安全基本措施
系统账号清理
●将非登录用户的Shel设为/sbin/nologin
●锁定长期不使用的账号
●删除无用的账号
●锁定账号文件passwd、shadow
chattr +i /etc/passwd /etc/shadow
Isattr /etc/passwd /etc/shadow
锁定文件并查看状态
锁定和解锁长期不用账户,有2种命令
删除无用的账户
密码安全控制
■密码安全控制
●设置密码有效期
●要求用户下次登录时修改密码
命令历史限制
●减少记录施命令条数
右缩进
●注销时自动清空命令历史
终端自动注销
闲置600秒后自动注销
使用su命令切换用户
用途及用法
●用途: Substitute User,
切换用户
●格式
su-目标用户
■密码验证
●root>任意用户,不验证密码
●普通用户→其他用户,验证目标用户的密码
su - root ###带-选项表示将使用目标用户的登录Shell环境
whoami ###查看登录用户
限制使用su命令的用户
●将允许使用su命令的用户加入wheel组
●启用pam_ wheel认证模块
gpasswd -a tsengyi