文章目录
前言
系统安全是系统的主要因素 Linux较于Windows系统来说在账号安全和权限上有较高的安全性,可以在一定程度上防止安全事故的发生。
一、账号安全措施
系统账号清理
将不常用的账号清理掉 减少账号漏洞
将非登录的用户的shell设置为/sbin/nologin 此时该账户将不可登录
此时1-1账户就不可登录了。
锁定不常用的账户
usermod -L 用户名
passwd -S 用户名 为查看状态
passwd -l 用户名 为锁定
passwd -u 用户名 为解锁
删除无用的账号
userdel -r 用户名
锁定账号文件
在Linux系统中 密码文件保存在shadow中以加密字符串形式出现 passwd中只有一个密码占位符x
可以用chattr +i /etc/passwd /etc/shadow来锁定用户密码 锁定后用户就无法修改密码了
密码文件此时已被锁定
chattr -i /etc/passwd /etc/shadow可以解锁文件
lsattr +i /etc/passed /etc/shadow为查看指令。
账号安全设置
密码安全控制
用来设置密码有效期
在设置完成后 就会要求用户下次登录时修改密码。
修改密码的配置文件来指定密码的有效期 适用于新建用户。文件位于/etc/login.defs
将最大天数修改为要修改的天数 比如为15天 99999表示无限期
对于现有用户 直接使用chage -M 天数 用户名
可以设置下次登录时更改密码 chage -d 用户名
命令的历史记录有时也会被利用 所以在安全方面记录也要被限制,减少记录的命令条数 登陆时自动注销命令
修改命令的配置文件来达到目的 文件位于/etc/profile