文章目录
账号安全基本措施
系统账号清理
将非登录用户的Shell设为/sbin/nologin
usermod -s lsbin/nologin 用户名
锁定长期不使用的账号
usermod -l 用户名
passwd -L 用户名
passwd -S 用户名
删除无用的账号
userdel [-r]用户名
锁定账号文件 passwd, shadow
chattr +i /etc/passwd /etc/shadow
lsattr /etc/passwd /etc/shadow
chattr -i /etc/passwd /etc/shadow
锁定账户文件 演示如下
将passwd 和shadow 文件锁掉之后,删除用户,和修改密码 的行为是进行不了的
账号安全的基本措施
对于已经存在的账户设置密码有效期
chage -M 天数 账户名称
如何去设置新创建账户的密码有效期
vim /etc/login.defs
如何设置强制在下次登陆时更改密码
chang -d 0 账户名 ##这条命令的 0 ,设置完成后shadow 文件中的第三个字段 被修改为0
历史命令设置
vim /etc/profile
为什么要在HISTSIZE前加一个 export呢? 是因为加了export之后 无论怎么切换环境,配置都能生效
设置完成后保存退出,还需要一个命令,需要刷新下这个文件里的配置
source /etc/profile
或
. /etc/profile