目录
3.2PAM(Pluggable Authentication Modules)可插拔式认证模块
一.账号安全控制
1.系统账号清理
- 将非登录用户的Shell设为/sbin/nologin
- 锁定长期不使用的账号
- 删除无用的账号
- 锁定账号文件passwd,shadow
[root@xlj1 ~]# chattr +i /etc/passwd /etc/shadow 锁定文件并查看状态
[root@xlj1 ~]# lsattr /etc/passwd /etc/shadow
----i-------- /etc/passwd
----i-------- /etc/shadow
1.2.密码安全控制
- 设置密码有效期
- 要求用户下次登录时修改密码
适用于新用户
[root@localhost ~]# vi /etc/profile 进入配置文件修改限制命令条数。适合新用户
export HISTSIZE=200 修改限制命令为200条,系统默认是1000条profile
[root@localhost ~]# source /etc/profile 刷新配置文件,使文件立即生效
适用于当前用户
[root@localhost ~]# export HISTSIZE=200
[root@localhost ~]# source /etc/profile
[root@localhost ~]# source /etc/profile 刷新配置文件,使文件立即生效
强制在下次登录时更改密码
[root@xlj1 ~]# chage -d 0 zhangsan
1.3.命令历史限制
- 减少记录的命令条数
- 注销时自动清空命令历史
1.4.终端自动注销
- 闲置600秒后自动注销
[root@xlj1~]# vi /etc/profile
HISTSIZE=200
登录时自动清空历史命令(永久)
[root@xlj1 ~]# echo"" > ~/.bash_history
登录时自动清空历史命令(临时)
[root@xlj1 ~]#vim ~/.bash_logout
history -c
clear
2.切换用户 su
2.1用途及用法
- 用途:Substitute User,切换用户
- 格式 su-目标用户