系统安全及应用
账号安全控制
账号安全基本措施
系统账号清理
将非登陆用户的Shell设为/sbin/nologin或者/bin/falsh
usermod -s /sbin/nologin 用户名
锁定长期不使用的账号
usermod -L 用户名 锁定用户账户
passwd -l 用户名 锁定用户密码
passwd -S 用户名 查看用户状态
删除无用的账号
userdel -r 用户名 删除用户及其宿主目录
清空一个账号密码
passwd -d 用户名 清空账户密码
锁定账号文件passwd、shadow
chattr +i /etc/passwd /etc/shadow 锁定文件
lsattr /etc/passwd /etc/shadow 查看文件状态
chattr -i /etc/passwd /etc/shadow 解锁文件
由于/etc/passwd和/etc/shadow都存放的用户账号信息,所以锁定以后无法创建用户或更改密码。
密码安全控制
chage -M 日期 用户 设置用户密码有效期
chage -E xxxx-xx-xx 设置过期日期
设置密码有效期
要求用户下次登陆时修改密码
vi /etc/login.defs 修改密码配置文件适用于新建用户
……
PASS_MAX_DAYS 30
[root@localhost ~]# chage -M 30 用户
[root@localhost ~]# cat /etc/shadow | grep 用户
修改密码配置文件会导致后面新创建的新用户有效期均为30天。
强制下次登陆更换密码
chage -d 0 用户 强制在下次登陆时更改密码
cat /etc/shadow | grep 用户 shadow文件中的第三个字段被修改为0
命令历史限制
history (查看历史命令)
减少记录的命令条数
/etc/profile这个文件是系统全局变量配置文件,可以通过重启系统或者执行source /etc/profile命令使文件被读取重载。