1.前言
作为一个开放源代码的操作系统,Linux 服务器以其安全、高效和稳定的显著优势而得以广泛应用。下面主要从账户安全、系统引导、登录控制等角度演示如何优化 Linux 系统的安全性。
2.账号安全与控制
2.1 将非登录用户的 Shell 设为 /sbin/nologin
2.2 锁定长期不使用的账号
(1)使用usermod -L锁定
使用usermod -U解锁
(2)使用passwd -l锁定 ,使用usermod也可以解锁
2.3 删除无用账号
userdel -r
2.4 锁定账号文件 passwd、shadow
chattr +i /etc/passwd /etc/shadow #锁定文件
chattr -i /etc/passwd /etc/shadow #解锁文件
lsattr ... #查看文件属性
2.4.1 锁定账号文件
示例:
(1)查看文件属性,此时为正常状态
(2)锁定/etc/passwd,此时无法添加用户,查看etc下passwd,选择一个,使用passwd可以修改密码,因为密码在shadow