目录
一.账号安全控制
1.账号管理
将非登录用户的Shell设为/sbin/nologin
usermod -s /sbin/nologin 用户名
锁定长期不使用的账号
usermod -L用户名
passwd -l用户名
passwd -S用户名
删除无用的账号
userdel [-r] 用户名
锁定账号文件passwd、shadow
chattr +i /etc/passwd letc/shadow #锁定文件并查看状态
lsattr /etc/passwd /etc/shadow #查看
chattr -i letc/passwd /etc/shadow #解锁文件
2.密码安全
设置密码有效期
要求用户下次登录时修改密码
vi /etc/login.defs #修改密码配置文件(适用于新建用户)
适用于已有用户:
chage -M 有效时间 用户名
强制在下次登录时更改密码
chage -d 0 用户名
3.历史命令
(1)减少记录的命令条数
vi /etc/profile
(2)登录时自动清空命令历史
vi .bashrc
echo " " > ~/.bash_history
(4)终端闲置时自动注销
vi /etc/profile
二.系统引导和登录控制
1.SU命令切换用户
用途: Substitute User,切换用户
格式: su - 目标用户
2.密码验证
root到任意用户,不验证密码
普通用户→其他用户,验证目标用户的密码
3.限制使用su命令的用户
将允许使用su命令的用户加入wheel组
启用pam_ wheel认证模块
查看su操作记录
在/etc/ pam. d/su文件里设置禁止用户使用su命令
vim /etc/pam.d/ su2// auth sufficient pam_ rootok. so
6// #auth required pam_ wheel.so use_ uida) 以上两行是默认状态(即开启第一-行,注释第二行),这种状态下是允许所有用户间使用su命令进行切换的
b) 两行都注释也是运行所有用户都能使用su命令,但root.下使用su切换到其他普通用户需要输入密码;
如果第一行不注释,则root使用su切换普通用户就不需要输入密码(pam_ rootok. so模块的主要作用是使uid为0的用户,