一、Linux基本防护
1)账号安全
1.设置账号有效期
chage工具
-d 0 登录账号之后必须强制修改密码
-E yyyy-mm-dd 指定失效日期
-l 查看用户信息
[root@web100 ~]# useradd bob
[root@web100 ~]# chage -d 0 bob
[root@web100 ~]# chage -E 2020-07-24 bob
[root@web100 ~]# chage -l bob
最近一次密码修改时间 :密码必须更改
密码过期时间 :密码必须更改
密码失效时间 :密码必须更改
帐户过期时间 :7月 24, 2020
两次改变密码之间相距的最小天数 :0
两次改变密码之间相距的最大天数 :99999
在密码过期之前警告的天数 :7
2.账号的锁定/解锁
passwd命令
-l 锁定
-u 解锁
-S 查看状态
[root@web100 ~]# useradd jim
[root@web100 ~]# echo 123456|passwd --stdin jim
更改用户 jim 的密码 。
passwd:所有的身份验证令牌已经成功更新。
[root@web100 ~]# passwd -u jim
解锁用户 jim 的密码。
passwd: 操作成功
[root@web100 ~]# passwd -l jim
锁定用户 jim 的密码 。
passwd: 操作成功
[root@web100 ~]# passwd -S jim
jim LK 2020-07-22 0 99999 7 -1 (密码已被锁定。)
3.强制定期修改密码
配置文件配置/etc/login.defs 对新建的用户有效
[root@web100 ~]# vim /etc/login.defs
25 PASS_MAX_DAYS 99999 ==>>密码的最大有效期
26 PASS_MIN_DAYS 0 ==>>最低多少天必须修改密码
27 PASS_MIN_LEN 5 ==>>密码的最低长度
28 PASS_WARN_AGE 7 ==>>密码过期前多少天提醒