文章目录
账号安全控制
基本安全措施
系统账号的清理
将非登录用户的Shell设为/sbin/nologin
在我们使用Linux系统时,除了用户创建的账号之外,还会产生系统或程序安装过程中产生的许多其他账号,除了超级用户root外,其他账号都是用来维护系统运作的,一般不允许登录,常见的非登录用户有bin、adm、mail、lp、ftp等。
usermod -s /sbin/nologin yysn
锁定长期不使用的账号
usermod -L test1 锁定用户账号方法一
passwd -l test2 锁定用户账号方法二
usermod -U test1 解锁用户账号方法一
passwd -u test2 解锁用户账号方法二
删除无用账号
userdel test1 (完全清理继续用userdel -rf test1)
userdel -r test2
锁定账号文件passwd、shadow
chattr +i /etc/passwd /etc/shadow 锁定文件,包括root也无法修改
chattr -i /etc/passwd /etc/shadow 解锁文件
lsattr /etc/passwd /etc/shadow 查看文件状态属性
密码安全控制
设置密码有效期
chage -M 60 yysn 这种方法适合修改已经存在的用户
vim /etc/login.defs
PASS_MAX_DAYS 30 这种适合以后添加新用户
要求用户下次登录时修改密码
chage -d 0 yysn强制要求用户下次登陆时修改密码
命令历史、自动注销
命令历史限制:
减少记录命令的条数
注销时自动情况命令历史
减少记录命令的条数
vim /etc/profile进入配置文件修改限制命令条数。适合新用户
HISTSIZE=200修改限制命令为200条,系统默认是1000条profile
source /etc/刷新配置文件,使文件立即生效
export HISTSIZE=200适用于当前用户
source /etc/profile
source /etc/profile刷新配置文件,使文件立即生效
vim ~/.bash_history进入文件,删除所有记录
注销时自动清空命令:
vim ~/.bashrc
echo “” >~ /.bash_history
终端自动注销
闲置600秒后自动注销:
vim .bash_profile进入配置文件
export TMOUT=600全局声明超过600秒闲置后自动注销终端
source bash_profile
echo $TMOUT 查询自动注销时间
export TMOUT=600
如果不在配置文件输入这条命令,那么是对当前用户生效
vim .