标签:文件 用户名 系统安全 passwd 解锁 vim etc 应用
前言:虽然说linux系统安全,高效,稳定,但如果平时不注意安全优化,也不会安全。此次将介绍账户安全,系统引导和登录的安全,以及弱口令检测,网络扫描工具的使用。
一、账号安全控制
1.系统账号清理
将非登录用户的shell设为/sbin/nologin
usermod -s /sbin/nologin
2.锁定长期不使用的账号
方法一:passwd -l 用户名 密文前会出现2个! 解锁passwd -u 查看passwd -S
方法二:usermod -L 用户名 密文前会出现1个!解锁usermod -U
3.删除无用的账号
userdel -r 用户名
4.锁定长期不使用的账号
方法一:passwd -l 用户名 密文前会出现2个! 解锁passwd -u 查看passwd -S
方法二:usermod -L 用户名 密文前会出现1个!解锁usermod -U
5..锁定文件
chattr +i /etc/shadow /etc/passwd
锁定状态下无法新建用户
6..查看文件状态
lsattr /etc/passwd /etc/shadow
7..解锁文件
chattr -i /etc/passwd /etc/shadow
二.密码安全控制
1.修改某个已存在用户的密码有效期:
chage -M 天数 用户名
2.修改新建用户的密码有效时间
vim /etc/login.defs
新建一个用户查看是否成功
3.强制在下次登录时修改密码
chage -d 0 zhangsan
(注意,新密码不能使用连续的字符或者数字,否则新密码无效)
三.命令历史限制
1.减少历史的命令条数
history命令(默认保留1000条)
History 查看使用过的历史命令
history -c 清空历史记录
vim编辑/etc/profile文件(系统全局变量文件,所有和变量相关的命令都放在这个文件中),修改“HISTSIZE=”后面的数值
2.注销时自动清空历史命令
方法:vim编辑宿主目录下的“.bash_logout”文件,添加“history -c”
3.终端自动注销
vim编辑/etc/profile文件,添加“export TMOUT=数值”
修改好配置文件后输入命令source /etc/profiles 执行
没有进程运行,15秒后系统自动注销
标签:文件,用户名,系统安全,passwd,解锁,vim,etc,应用 来源: https://blog.51cto.com/14469918/2432740
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。