1系统账号清理
将非登录用户的shell设为/sbin/nologin
useradd -s /sbin/nologin
usermod -s /sbin/nologin
锁定长期不使用的账号
usermod -L(锁定)
passwd -l(锁定)
usermod -U(解锁)
passwd -u(解锁)
删除无用的账号
userdel -r
锁定账号文件passwd,shadow
chattr +i /etc/passwd /etc/shadow -i(解锁)
密码安全控制
设置密码有效期
新建用户:修改 /etc/login.defs
已有用户:chage -M 天数 用户名
要求用户下次登录时修改密码
chage -d 0 用户名
su命令作用:切换用户 格式: su -用户名
密码验证
root切换到任意用户,不验证密码
普通用户切换到其他用户,验证目标用户密码
安全日志文件:/var/log/secure
sudo命令:作用提升用户权限,相当于使用root用户执行授权的命令
配置授权:visudo 或 /etc/sudoers
记录格式:用户名 主机名列表=命令列表
查询命令的绝对路径:which 命令
查看授权的命令:sudo -l
日志文件:/var/log/sudo
终端用户登录安全控制
限制root用户只在安全终端登录
修改:/etc/securetty
禁止普通用户登录
touch /etc/nologin
JR软件的功能
一款密码分析工具,支持字典式的暴力破解,通过对shadow文件的口令分析,可以控制密码强度
NMAP软件的功能
一款强大的网络扫描网络安全工具